i春秋-GetFlag(HTTP请求方法使用，XXF伪造ip)

练习平台地址

竞赛中心

题目描述

题目内容

一打开就是一Not Found，以为是服务器挂了

解题

在页面中发现了404.php，尝试访问

在页面源码和headers中没有发现有用信息 

返回去看首页的headers有没有信息

发现首页的响应头中有个奇怪的X-Method，值为haha，搜索X-Method 

好像是与请求类型有关

HTTP的九种请求方式

HTTP 9 种请求方式_请求类型-CSDN博客

GET	请求指定的页面信息，并返回实体主体
HEAD	类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头
POST	向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改
PUT	从客户端向服务器传送的数据取代指定的文档的内容
PATCH	对 PUT 方法的补充，用来对已知资源进行局部更新
DELETE	请求服务器删除指定的页面
CONNECT	HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器
OPTIONS	允许客户端查看服务器的性能
TRACE	回显服务器收到的请求，主要用于测试或诊断

 没啥思路，那就逐个测试吧

测试到OPTIONS时发现了Location参数，并且提示——Not allowed file

直接访问1.php

提示不在这里，请尝试其他方法

 那么我们根据Location的f参数尝试构造url

成功获取了1.php的内容，但并没有什么用

这里我想到可以进行目录扫描，看有没有403的文件，来尝试请求

相关知识

htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

.htaccess相关漏洞利用

 .htacess文件利用，上传webshell-CSDN博客

【文件上传漏洞】user.ini留后门_.user.ini-CSDN博客（类似的配置文件）

请求.htaccess文件

得到了一个html地址

访问8d829d8568e46455104209db5cd9228d.html

提示xff

ip伪造

使用代理ip字典

dpaste/hqq2R (Plain Text)

最后得到flag

flag

flag{a06e71dd-296c-41a6-8f91-cc3803988e9b}