知识点
1.Referer
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。Referer 常用在防盗链和防恶意请求中。传输referer需要在页面内添加相关的代码。
2.User-Agent
用来传输用户使用的是什么样的浏览器。有些网站为了防止爬虫,会检验User-Agent,只有当是用户访问的时候才会传输数据。
3.X-Forwarded-For
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。当今多数缓存服务器的用户为大型ISP,为了通过缓存的方式来降低他们的外部带宽,他们常常通过鼓励或强制用户使用代理服务器来接入互联网。有些情况下,这些代理服务器是透明代理,用户甚至不知道自己正在使用代理上网。
如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址,而非连接发起的原始IP地址,这样的代理服务器实际上充当了匿名服务提供者的角色,如果连接的原始IP地址不可得,恶意访问的检测与预防的难度将大大增加。
如果你使用透明代理上网,那么在透明代理发送给服务器端的HTTP请求中会包含x-forward-for信息
简单来说就是用来传输最原始ip地址的,阻止匿名请求的,但是可以通过抓包来修改。
参考
x-forward-for案例详解:
https://blog.csdn.net/xiaomin1991222/article/details/84828934?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-9.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-9.nonecase
x-forward-for通俗讲解:https://blog.csdn.net/weixin_42063726/article/details/80402207
多种ip伪造方法:https://www.cnblogs.com/sonneay1/p/9354008.html
Client-Ip: 127.0.0.1
X-Forwarded-For: 127.0.0.1
Host: 127.0.0.1
Referer: www.google.com
x-real-ip:127.0.0.1
题目
打开这个页面会发现什么也找不到,但是如果检查源码,会发现有一个secret.php
但是用onclick=return false 阻止链接被触发,并且把链接的文字设置得和普通文字一样,所以检查网页的时候还是要看源码,打开这个网页
说明网站检查了跳转来源,也就是从'https://www.Sycsecret.com'跳转过来才可以访问
那么在burpsuite里修改header
说明对访问的浏览器也有要求,浏览器对应的是User-Agent,一样抓包修改
4.只能从本地访问。那么访问的ip就是127.0.0.1。可以添加X-Forwarded-For,伪造原始访问ip是127.0.0.1
得到flag