2020-01-27

2020hgame week1 web

看到这个想到用burp抓包更改请求头

提示需要来自https://vider.club/  更改referer的头信息可以达到要求

根据提示需要添加X-Forwarded-For：127.0.0.1

然后需要将使用的浏览器更改为 Cosmos Brower

更改后提示要用post方法提交  将get请求改成post

提示flag会在2077年出现，，刚开始试了好多种方法都不行，最后看wp知道要添加 If-Unmodified-Since

 这个头，，我记得我查资料的时候见到过，，，但是好像没有试，，

If-Unmodified-Since: Tue, 7 Oct 2077 00:00:00 GMT

从字面上看, 意思是: 如果从某个时间点算起, 文件没有被修改.....

1. 如果没有被修改: 则开始`继续'传送文件: 服务器返回: 200 OK

2. 如果文件被修改: 则不传输, 服务器返回: 412 Precondition failed (预处理错误)

---

页面显示 403 但是，肯定不会相信，，抓包试试。

发现302信息 302代表暂时性跳转

而且页面提示405 Not Allowed ，查资料发现 出现405肯能是应为get和post请求方式反了，然后将get改成post方法

提示 目前只支持通过url提交参数  参数为a，题目也说a=b+c,然后亏通过get方式提交a=5+5

试着一直不行，，最后看wp才知道在get传参的时候'+'号会被解析成' '空格符号，，然后将+号采⽤ urlencode

构造 ?a=1%2b9

但是不知道为啥构造出来页面返回400

---