xff_referer

[原理]

X-Forwarded-For:簡稱XFF頭，它代表客戶端，也就是HTTP的請求端真實的IP，只有在通過了HTTP 代理或者負載均衡服務器時才會添加該項

HTTP Referer是header的一部分，當瀏覽器向web服務器發送請求的時候，一般會帶上Referer，告訴服務器我是從哪個頁面鏈接過來的

掌握有關X-Forwarded-For和Referer的知識

windows

firefox、burpsuite

1.打開firefox和burp，使用burp對firefox進行代理攔截，在請求頭添加X-Forwarded-For: 123.123.123.123，然后放包

2.接着繼續在請求頭內添加Referer: https://www.google.com，可獲得flag

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 攻防世界-web-新手練習區-xff_referer 攻防世界XCTF--偽造請求頭XFF和Referer（第九題） xff referer XFF和referer 攻防世界--神奇的Modbus 攻防世界-web：FlatScience 攻防世界 MISC 進階攻防世界FlatScience 攻防世界-shrine 攻防世界 - Misc（一）