标签：

Description
HGAME Re:Dive 开服啦~
打开标题问题，提示了“头”和一个网址，“头”就是burpsuite的http Header了
1、用burpsuite抓的包，添加Refer:https://vidar.club/

2、又要求本地访谒，然后加上X-Forwarded-For:127.0.0.1，伪造ip

3、要求用Cosmos的浏览器访谒，改削User-Agent:加上Cosmos

4、GET改为POST

5、纳尼，flag将在2077年后更新，但response头中看到有Last-Modified（最后改削时间）这一属性
而requests头中和它对应的就是If-Unmodified-Since，遂添加

1、Last-Modified响应HTTP报头包罗在其原始处事器认为该资源的最后改削日期和时间。它被用作验证器来确定接收或存储的资源是否不异。包罗条件请求If-Modified-Since或If-Unmodified-Since标题使用此字段。
Last-Modified格局类似这样：
Last-Modified : Fri , 12 May 2006 18:53:33 GMT
2、If-Unmodified-Since常用在post请求下。

1、显示403,用burpsuite转包看看

2、发明是302跳到这个页面，那就访谒index.php

3、发明存在405，，改为POST请求

，
4、提示url传参，直接传参：/?a=1+9

公然，标题问题要求url传值，但加号在url中会被解析为空格
加号urlendecode后为%2b
5、最终，传参：/?a=1%2b9

1、用burpsuite抓包

2、按要求改分数

HGAME 2020 week1 web