[BJDCTF 2nd]假猪套天下第一
本题思路主要是不断修改访问时候的各种请求头
先抓个包
进来是个登录界面,登陆进去了也没啥东西,就先试试抓包,抓出一个L0g1n.php
访问L0g1n.php
再次抓包
这里告诉我们需要再等99年,然后考虑到那边有一个time参数,应该就是把那个time改的超过9年就行。
改XFF(X-Forwarded-For)
加了一堆数字,然后提示需要localhost(本地),添加一个XFF为127.0.0.1就行
改Client-ip
改了XFF后提示不行,那就用Client-ip试试
改Referer头
改了client-ip后提示需要从gem-love.com
跳转过来,添加一个Referer头就行
改User-Agent
现在变成了需要使用Commodo 64浏览器,查一下全称是:Commodore 64
,改User-Agent就行。
改From参数
改完UA以后需要添加一个邮箱,新增一个From参数即可。
改via参数
最后代理服务器地址需要是y1ng.vip,添加via
Flag
直接出flag了,base64解码一下
ZmxhZ3s0OWVkNmUyZC04MGY2LTQyMzMtOWM2ZS1hYTc2ODY3OTU3ZGZ9Cg==
flag{49ed6e2d-80f6-4233-9c6e-aa76867957df}