[LitCTF 2023]Http pro max plus
打开题目所在的环境,我们可以看到:
因为只允许本地访问所以我们在hackbar里面尝试:
X-Forwarded-For 127.0.0.1
但是我们得到的回显是:
xff行不通的话就要考虑别的方法,我是从题解里面看到的:
client-ip: 127.0.0.1
我们运行就能看到:
这个时候我们再添加请求头:
Referer:pornhub.com
就能得到:下一步的提示
加下来的请求头写:
User-Agent:Chrome
然后:
请求头写:
via: Clash.win
然后就要接近flag啦:
就能看到:
然后这里F12看到:
/sejishikong.php
然后就能拿到flag啦!
NSSCTF{87e4ea6c-c4b3-462b-b590-ebac0669aad5}
(我嘞个抽丝剥茧啊)