Not found

• 进入网页，一个404.php.进入404.php什么也没有。
• 扫描目录。出现了一个flag.php和1.php 。进去看也没什么
• 然后就查看元素和请求头和响应头有什么特殊的。
• 发现一个X-Method: haha
• 应该是暗示HTTP方法的特殊
• 一个一个试。发现OPTIONS。有改变
• 

  tupian
• 里面多了个Location: ?f=1.php
• 接着访问这个
• 

  图片.png
• 什么东西也没有。看了wp才知道。要访问.htaccess
• 什么是.htaccess
  • .htaccess（超文本访问）是许多Web服务器根据目录应用设置的有用文件，允许在运行时覆盖Apache服务器的默认配置。使用.htaccess，我们可以在运行时轻松启用或禁用任何功能。
  • .htaccess是一个完整的文件名，不仅仅是文件的扩展名。
  • 使用.htaccess配置时要注意，任何小错误都可能会阻止整个网站。很可能我们在.htaccess文件中会遇到状态码为500的错误。
• 访问后得到一个8d829d8568e46455104209db5cd9228d.html路径
• f=访问一下。不给看。直接路径访问。提示ip incorrect ???XFF???
• 这是X-Forwarded-For的缩写
• 输入X-Forwarded-For: 127.0.0.1 或 X-Forwarded-For: 0.0.0.0 都没有反应
• 试一试client-ip: 127.0.0.1 或 client-ip: 0.0.0.0 得到flag