Hgame
WEEK1
1.换头大作战
题目地址
题目首先是这样一个界面,既然让我提交,那自然要提交试试,随便填个1进去提交试试。
提交完提示:
request method is error.I think POST is better
既然让我POST,果断调出HACKBAR,同时注意到url后面多了个want变量,自然想到去POST这个want。
构造want=1,RUN,得到下图:需要localhost,第一想法是改hosts文件,可惜没用。接下来自然只能抓包,添加X-Forwarded-For了。于是使用burpsuite抓一个POST包,如图:
再在此处添加X-Forwarded-For: (此处有空格)127.0.0.1,接着GO,得到下图结果: