西普ctf解题思路-——《Fobidden》

    我去，又到周五了，小小的感叹下时间过得太快了。闲话少说，直入正题。

 

题目链接：http://www.shiyanbar.com/ctf/examctfdetail/21

点击进去你就会看到如下截图内容：

懂点英语的人都能看懂这句话的意思吧，大意就是：“你不被允许进入这个服务，确保你在香港。”

想到两个我们能够控制的输入点：IP、请求头

用burpsuite或者用firefox的工具 tamperdata 。这里用burpsuite稍微麻烦点还要设置代理。而且我的kali 今天连不上网了，所以就用tamperdate给大家写出具体步骤。

打开你火狐浏览器“工具”下面的tamper date，显示出如上截图。

然后点击 “start tamper ”。出现如下：

发现思路。把如上的 ”CN“改为”hk“不就可以了吗。就这么愉快的决定了。试一试效果。。

 

发现 key  去提交吧。

瞬间感觉棒棒哒。。