xff_referer

[原理]

X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项

HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的

掌握有关X-Forwarded-For和Referer的知识

windows

firefox、burpsuite

1.打开firefox和burp，使用burp对firefox进行代理拦截，在请求头添加X-Forwarded-For: 123.123.123.123，然后放包

2.接着继续在请求头内添加Referer: https://www.google.com，可获得flag

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 攻防世界-web-新手练习区-xff_referer 攻防世界XCTF--伪造请求头XFF和Referer（第九题） xff referer XFF和referer 攻防世界--神奇的Modbus 攻防世界-web：FlatScience 攻防世界 MISC 进阶攻防世界FlatScience 攻防世界-shrine 攻防世界 - Misc（一）