# [LitCTF 2023]Http pro max plus


# [LitCTF 2023]Http pro max plus

通过 `X-Forwarded-For` 构造本地访问：

![[LitCTF 2023]Http pro max plus-1](https://pic.imgdb.cn/item/6555a472c458853aefe1edd5.jpg)

不让用 `X-Forwarded-For` ，用 `Client-IP` 替代：

![[LitCTF 2023]Http pro max plus-2](https://pic.imgdb.cn/item/6555a4e9c458853aefe3361c.jpg)

通过 `Referer` 构造请求的来源：

![[LitCTF 2023]Http pro max plus-3](https://pic.imgdb.cn/item/6555a57dc458853aefe4c80c.jpg)

通过 `User-Agent` 构造客户端：

![[LitCTF 2023]Http pro max plus-4](https://pic.imgdb.cn/item/6555a5ecc458853aefe5e993.jpg)

通过 `Via` 构造代理服务器地址：

![[LitCTF 2023]Http pro max plus-5](https://pic.imgdb.cn/item/6555a64fc458853aefe6f070.jpg)

访问 wtfwtfwtfwtf.php ，查看页面源代码：

![[LitCTF 2023]Http pro max plus-6](https://pic.imgdb.cn/item/6555a691c458853aefe7b20a.jpg)

访问 sejishikong.php ：

![[LitCTF 2023]Http pro max plus-7](https://pic.imgdb.cn/item/6555a6d5c458853aefe86f26.jpg)