i春秋Not Found

点开网页，显示404，告诉我们404.php的存在，我们先试试404.php，打开是haha四个字母，源码和抓包都没看到什么，然后其抓包，也没什么，无功，返回原网页，抓包，没发现什么的感觉，go一遍，在response中发现了刚刚看到的haha四个字母

百度一下

没搜到什么。。。。据别的wp里说的好像是提示我们要注意http的请求方法。。。（具体原因也没说）

这里就继续接着写吧

据菜鸟教程，http有9种请求方法

而这里就在抓到的包种逐个修改http请求类型进行尝试

发现当http以options的形式进行请求时出现了文件查询的操作

去url中试试访问/1.php，结果not here plz trying，意思是不在这里，请尝试其他方法。

。。。。无果，在url中加入/?f=1.php试试，没什么显示，查源码，没东西，抓包

正常返回了，也许这里能读取文件，就试试

将OPTIONS后面的文件改为flag.php。。。。。不行

据别的wp里说这里是apache搭建的网页所以根目录里通常有.htaccess配置文件。。。

反正我是没找到哪里说的是apache搭建的。。。

百度了一下，似乎是通过HEAD来判断的，这个操作我还不会

好吧，先展示不管，继续做题

直接?f=.htaccess

又是两个文件，访问试试。。。。。

1. php可以，不过前面那个文件不能这样读取，需要直接在url中读取就行了

直接访问

http://cef7f0c8632e43258f888464969719bf0bb798612a0c46b2.changame.ichunqiu.com/8d829d8568e46455104209db5cd9228d.html

提示我们

Ip不正确，然后询问我们的XFF（网页中的一个设置）

所以这里抓包进行修改

先尝试传入本地ip：X-Forwarded-For:127.0.0.1（不行），他提示了我们XFF的。。。

所以这里还有一种方法client-ip:127.0.0.1

Success！

拿到flag