一、题目链接

https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Http

二、解法步骤

  本题名叫http，那么应该与http请求包里面的东西有关。

   主页是一个招新页面，没有什么特别的，看看源代码：

  在右侧的最下面发现了另一个页面，访问看看：

  提示访问该网页的时候不是从上面的网站访问的，看来需要改http包了。于是用bp抓包，然后发送到repeater那里，这样可以每次修改完看结果，而且不影响原网页。

  加上Referer+内容就表示从某地方访问的。

  点击go后，发现提示要从一个浏览器访问：

  那么就改请求包里的ua头：

  接着提示要从本地访问：那么就用X-Forwarded-For伪造下：

  最后获取flag:

三、总结

  本题是对http协议基本内容进行考察，难度不大，这些知识应该知道。