[BJDCTF 2nd]假猪套天下第一

本题思路主要是不断修改访问时候的各种请求头

先抓个包

进来是个登录界面,登陆进去了也没啥东西,就先试试抓包,抓出一个L0g1n.php

在这里插入图片描述

访问L0g1n.php

在这里插入图片描述

再次抓包

在这里插入图片描述

这里告诉我们需要再等99年,然后考虑到那边有一个time参数,应该就是把那个time改的超过9年就行。

改XFF(X-Forwarded-For)

在这里插入图片描述

加了一堆数字,然后提示需要localhost(本地),添加一个XFF为127.0.0.1就行


在这里插入图片描述

改Client-ip

在这里插入图片描述

改了XFF后提示不行,那就用Client-ip试试

改Referer头

在这里插入图片描述

改了client-ip后提示需要从gem-love.com跳转过来,添加一个Referer头就行

改User-Agent

在这里插入图片描述

现在变成了需要使用Commodo 64浏览器,查一下全称是:Commodore 64,改User-Agent就行。

改From参数

在这里插入图片描述

改完UA以后需要添加一个邮箱,新增一个From参数即可。

改via参数

在这里插入图片描述

最后代理服务器地址需要是y1ng.vip,添加via

Flag

在这里插入图片描述

直接出flag了,base64解码一下

ZmxhZ3s0OWVkNmUyZC04MGY2LTQyMzMtOWM2ZS1hYTc2ODY3OTU3ZGZ9Cg==
flag{49ed6e2d-80f6-4233-9c6e-aa76867957df}

你可能感兴趣的:([BJDCTF 2nd]假猪套天下第一)