[BJDCTF 2nd]假猪套天下第一

考点：XFF修改的三种方式

抓包登录页，不输入admin即可，再末尾看到提示L0g1n.php

访问后让等到99年后才可以访问，抓包看到cookie处有time时间戳，在后面一顿加0即可，绕过后就是改HTTP修改，

这里记录三种修改源IP访问的方式

1）X-Forwarded-For

2）Client-IP

3） X-Real-IP

接着修改UA头， 谷歌搜索搜到Commodore的UA： Contiki/1.0 (Commodore 64; http://dunkels.com/adam/contiki/)”，或者上UA大全找找

接着修改Referer头

修改完这几项看到还需要email来源，蓝箭头所指

接着修改via头

Via： 列出从客户端到 OCS 或者相反方向的响应经过了哪些代理服务器，他们用 
什么协议（和版本）发送的请求。 
当客户端请求到达第一个代理服务器时，该服务器会在自己发出的请求里面 
添加 Via 头部，并填上自己的相关信息，当下一个代理服务器 收到第一个代理 
服务器的请求时，会在自己发出的请求里面复制前一个代理服务器的请求的Via 
头部，并把自己的相关信息加到后面， 以此类推，当 OCS 收到最后一个代理服 
务器的请求时，检查 Via 头部，就知道该请求所经过的路由。 

最后获得flag