题目来源：2023MOECTF

题目简述

满足题目的5点要求即可得到flag

使用Postman

要满足这些要求，有一个十分好用的工具叫postman，它是一个浏览器插件，也有exe的版本，这里我选用了exe版本的postman

使用post请求

直接修改postman的设置，如图：

满足use parameter: UwU=u

在postman的params一栏里设置，也可以直接在网站后面加：

满足post form: Luv=u

这里要求post from-data格式或者x-www-from-urlencoded格式的数据，并且满足Luv=u，如图：

满足use admin character

这里可以通过修改cookies来达成，任意post一次后会返回cookie：

然后将鼠标停在cookie一栏，点击go to cookie，进入界面后点击character，将character=guest改成character=admin

然后点击save

满足request from 127.0.0.1

当时我想了很久，因为我就是用127.0.0.1的ip来post的，但是不行，进而想到伪造ip，查了很久发现在请求头加入x-forwarded-for=127.0.0.1一条可以伪造ip，于是添加：

将127.0.0.1改成其他也可以伪造成其他ip

满足use browser ‘MoeBrowser’

很简单，修改header的user-agent就可以了：

post得到flag

直接点击右上角的send，发送后得到flag：

总结反思

1.这个伪造ip的方法当时真的不会，看到很多人做出来甚至有点怀疑自己

这是在莞工写的第一篇write up，草草写了篇简单的，就当纪念吧