CTF学习笔记——[极客大挑战 2019]Http

一、[极客大挑战 2019]Http

1.题目

2.解题步骤

查看源码的时候发现这里有链接


然后访问发现

猜测需要用burp抓包更改请求头再访问

更改之后提示syclover浏览器访问，于是继续更改

啊 这…他说我只能在本地读取… 这里没遇见过…百度了一下发现可以用XFF头进行伪造，于是继续构造

放包后得到flag

3.总结

主要考察了burp和伪造http协议，以及了解了XFF请求头绕过ip的方法。

4.参考资料

• 伪造XFF头绕过服务器IP过滤 - dubhe= -博客园