考点:XFF修改的三种方式
抓包登录页,不输入admin即可,再末尾看到提示L0g1n.php
访问后让等到99年后才可以访问,抓包看到cookie处有time时间戳,在后面一顿加0即可,绕过后就是改HTTP修改,
这里记录三种修改源IP访问的方式
1)X-Forwarded-For
2)Client-IP
3) X-Real-IP
接着修改UA头, 谷歌搜索搜到Commodore的UA: Contiki/1.0 (Commodore 64; http://dunkels.com/adam/contiki/)”,或者上UA大全找找
接着修改Referer头
修改完这几项看到还需要email来源,蓝箭头所指

接着修改via头

Via: 列出从客户端到 OCS 或者相反方向的响应经过了哪些代理服务器,他们用
什么协议(和版本)发送的请求。
当客户端请求到达第一个代理服务器时,该服务器会在自己发出的请求里面
添加 Via 头部,并填上自己的相关信息,当下一个代理服务器 收到第一个代理
服务器的请求时,会在自己发出的请求里面复制前一个代理服务器的请求的Via
头部,并把自己的相关信息加到后面, 以此类推,当 OCS 收到最后一个代理服
务器的请求时,检查 Via 头部,就知道该请求所经过的路由。
最后获得flag