“百度杯”CTF比赛 十月场 Not Found

总结一下，http请求方法，.htaccess文件，获取客服端ip的方法。

打开页面，显示404，审查一下元素，没发现。
根据页面The requested URL /404.php was not found on this server。去访问一下404.php，显示haha，也审查一下元素，没什么特别的。
然后抓包，在index.php返回的消息头发现X-Method: haha。提示方法，尝试一http请求方法，一共8种。

GET 请求指定的页面信息，并返回实体主体。
HEAD    类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头
POST    向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。
OPTIONS     允许客户端查看服务器的性能。
PUT 从客户端向服务器传送的数据取代指定的文档的内容。
DELETE  请求服务器删除指定的页面。
CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
TRACE   回显服务器收到的请求，主要用于测试或诊断。

当请求方法为OPTIONS，发现消息头有个Location: ?f=1.php，访问。

图片.png

好像没什么用，然后访问index.php，404.php都是not allowed。拉闸拉闸。
看一手wp，有个.htaccess文件(.htaccess文件提供了一种目录级别的修改配置的方式。一个文件，包含一条或多条配置指令，放置于目录下，这些配置指令对当前目录和其所有子目录生效)，就相当于一个配置文件。

图片.png

然后在浏览器上访问，说IP 错误，XFF???，抓包添加X-Forwarded-For: 127.0.0.1。还是IP 错误，XFF???搜索一下还有类似构造ip的方法，找到client-ip。添加client-ip: 127.0.0.1，得到flag。