链接:Do you know HTTP - Bugku CTF
打开环境---题目是用HS来提交
一开始以为是将http改为https访问,发现行不通,就使用burp suite进行抓包一个一个尝试,最后发现直接将数据包的GET请求改为HS提交即可
修改完成后再次提交----提示只有本地IP才可以访问
使用X-Forwarded-For:127.0.0.1 将IP修改为对方本地地址
再次提交---提示希望我的这个请求是从其它域名跳转的
使用Referer:wwwltyyds.com 伪造跳转
再次提交---希望请求是使用LT浏览器发出的
设置User-Agent:LT 伪造浏览器