前言

有一说一，这题还是挺阴间的。不过自己也是学习了新的姿势。

WP

进入之后提示404.php没有，然后扫一下目录发现1.php，访问也没有flag，再直接访问404.php是haha(出题人出来挨打)。之后进行一些尝试均已失败告终，去看了看WP。
首先就是直接访问网站的时候，响应头里有一个x-method是haha：

原来这是提示我们要换请求方式（出题人在哪？？？？haha 什么呢？？？？）
HTTP请求就那几种方式，挨个试，在试到OPTIONS的时候出现了重定向：

点一下关注重定向：

发现请求变了。再把GET改成OPTIONS，发现读取到了1.php的内容：

因此这应该是一个文件读取的点，我们尝试读取404.php,index.php,flag.php，都是Not allowed file。
这里又是一个阴间的卡点。。。经过目录扫描我们可以发现.htaccess这个点。

.htaccess文件(或者"分布式配置文件"）,全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

这里我们需要读取.htaccess这个文件，成功读取：

我们发现了8d829d8568e46455104209db5cd9228d.html。这个文件用GET访问也可以。但是出现了ip incorrect ???XFF???：

使用x-forwarded-for:127.0.0.1进行伪造但是不行，改成client-ip就成功了：

总结

自己对于这个题目做的还是很不好的。首先就是首页的那个响应头没有认真去看，导致遗漏了重要的信息。读取.htaccess这个确实需要思路比较广，自己还需要扩展思路。最后的client-ip这个点自己是知道的，保留了最后的尊严。。