[极客大挑战 2019]Http 1

 必备知识点：

ip伪造：

burpsuit抓包后直接添加下面的任意一个（据题目而定，有些题目可能会进行禁用）。

X-Forwarded-For:ip
X-Forwarded-Host:ip
X-Client-IP:ip
X-remote-IP:ip
X-remote-addr:ip
True-Client-IP:ip
X-Client-IP:ip
Client-IP:ip
X-Real-IP:ip

或者在burpsuit中安装fakeip插件。

下面给大家提供下载链接

链接：https://pan.baidu.com/s/1-dIh6PA99UzJJ9kOzM6YJg?pwd=msms 
提取码：msms

安装使用方法请移步至：Burpsuit安装fakeip插件-CSDN博客

伪造浏览器访问：

首先我们先了解一下HTTP协议中的 User-Agent 部分：

User-Agent是Http协议中的一部分，属于头域的组成部分，User Agent也简称UA。
用较为普通的一点来说，是一种向访问网站提供你所使用的浏览器类型、操作系统及
版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器插件等信息的标识。UA字符
串在每次浏览器 HTTP 请求时发送到服务器！

浏览器UA 字串的标准格式为： 浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲染引擎标识 版本信息

了解User-Agent字段后，我们抓包后可以通过修改User-Agent字段值来达到伪造浏览器的目的。

来源页伪造：

使用Refere字段来进行伪造来源，这里可以去了解一下Refere

referer 是http header的一部分 ，告诉服务器我是从哪个页面链接来。

解题：

进入题目，并没有发现有什么有用信息。这里直接使用direash-master工具进行扫描目录。

发现并没有任何有用的网页

之后查看源代码，发现有可疑页面 

访问后发现

说不是从https://Sycsecret.buuoj.cn来的， 之后对他进行抓包，添加来源，使用

Referer:https://Sycsecret.buuoj.cn来伪装来源。

之后

让使用Syclover浏览器来访问，这里修改User-Agent: Syclover来伪装浏览器进行访问。

之后又提示

只能本地才能访问。

之后进行伪装ip

使用X-Forwarded-For:127.0.0.1

最后得出flag