swpuctf_2021_DO_YOU_KNOW_HTTP

（1）前言

补充一些http请求头的知识

（2）题目

• hello.php

    Please use 'WLLM' browser!
  

  刚开始让我们使用WLLM的浏览器。

    User-Agent
    
    　　说明：HTTP客户端运行的浏览器类型的详细信息。通过该头部信息，web服务器可以判断到当前HTTP请求的客户端浏览器类别。
    
    　　实例：User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
  

用bp抓包修改一下，得到了另外一个页面

• a.php

    You can only read this at local!
    Your address117.136.75.112 
  

这里要自己添加、并修改X-Forwarded-For的值。

    X-Forwarded-For 是一个 HTTP 扩展头部，用来表示HTTP请求端真实 IP，HTTP/1.1 协议并没有对它的定义，但现如今
X-Forwarded-For已被各大 HTTP 代理、负载均衡等转发服务广泛使用。
    X-Forwarded-For 作为 HTTP 请求的扩展头，在请求的过程中可以被直接的进行修改。正常情况下，我们所获得的 ips 第一部分应该是
客户端 IP，但是如果客户端对 X-Forwarded-For 进行了修改，我们仍旧采用以上方法获得客户端 IP，那么客户端 IP 将会是被伪造过的。

（3）进入第三个页面后得到flag。