[BJDCTF 2nd]假猪套天下第一

本题思路主要是不断修改访问时候的各种请求头

先抓个包

进来是个登录界面，登陆进去了也没啥东西，就先试试抓包，抓出一个L0g1n.php

在这里插入图片描述

访问L0g1n.php

在这里插入图片描述

再次抓包

在这里插入图片描述

这里告诉我们需要再等99年，然后考虑到那边有一个time参数，应该就是把那个time改的超过9年就行。

改XFF（X-Forwarded-For）

在这里插入图片描述

加了一堆数字，然后提示需要localhost（本地），添加一个XFF为127.0.0.1就行

在这里插入图片描述

改Client-ip

在这里插入图片描述

改了XFF后提示不行，那就用Client-ip试试

改Referer头

在这里插入图片描述

改了client-ip后提示需要从gem-love.com跳转过来，添加一个Referer头就行

改User-Agent

在这里插入图片描述

现在变成了需要使用Commodo 64浏览器，查一下全称是：Commodore 64，改User-Agent就行。

改From参数

在这里插入图片描述

改完UA以后需要添加一个邮箱，新增一个From参数即可。

改via参数

在这里插入图片描述

最后代理服务器地址需要是y1ng.vip，添加via

Flag

在这里插入图片描述

直接出flag了，base64解码一下

ZmxhZ3s0OWVkNmUyZC04MGY2LTQyMzMtOWM2ZS1hYTc2ODY3OTU3ZGZ9Cg==
flag{49ed6e2d-80f6-4233-9c6e-aa76867957df}