Geek challenge 2023 EzHttp

打开链接需要使用post请求提交username和password

查看源码得到提示，爬虫想到robots协议

访问robots.txt

访问得到的路径：/o2takuXX's_username_and_password.txt

拿到用户名和密码：

username:admin
password:@dm1N123456r00t#

进行post传参，提示必须来源自sycsec.com

请求头Referer写sycsec.com，要求使用Syclover浏览器

请求头User-Agent写Syclover，要求从localhost访问

请求头X-Forwarded-For写127.0.0.1，要求使用Syc.vip代理

请求头Via写Syc.vip，回显php代码

简单审一下，要求有请求头O2TAKUXX并且内容为GiveMeFlag

增加请求头O2TAKUXX，值为GiveMeFlag

回显flag

SYC{HttP_1s_E@sY}