点开网页,显示404,告诉我们404.PHP的存在,我们先试试404.PHP,打开是haha四个字母,源码和抓包都没看到什么,然后其抓包,也没什么,无功,返回原网页,抓包,没发现什么的感觉,go一遍,在response中发现了刚刚看到的haha四个字母
百度一下
没搜到什么。。。。据别的wp里说的好像是提示我们要注意http的请求方法。。。(具体原因也没说)
这里就继续接着写吧
据菜鸟教程,http有9种请求方法
而这里就在抓到的包种逐个修改http请求类型进行尝试
发现当http以options的形式进行请求时出现了文件查询的操作
去url中试试访问/1.PHP,结果not here plz trying,意思是不在这里,请尝试其他方法。
。。。。无果,在url中加入/?f=1.PHP试试,没什么显示,查源码,没东西,抓包
正常返回了,也许这里能读取文件,就试试
将OPTIONS后面的文件改为flag.PHP。。。。。不行
据别的wp里说这里是apache搭建的网页所以根目录里通常有.htaccess配置文件。。。
反正我是没找到哪里说的是apache搭建的。。。
百度了一下,似乎是通过HEAD来判断的,这个操作我还不会
好吧,先展示不管,继续做题
直接?f=.htaccess
又是两个文件,访问试试。。。。。
直接访问
提示我们
Ip不正确,然后询问我们的XFF(网页中的一个设置)
所以这里抓包进行修改
先尝试传入本地ip:X-Forwarded-For:127.0.0.1(不行),他提示了我们XFF的。。。
所以这里还有一种方法client-ip:127.0.0.1
Success!
拿到flag
