知識點
1.Referer
HTTP Referer是header的一部分,當瀏覽器向web服務器發送請求的時候,一般會帶上Referer,告訴服務器該網頁是從哪個頁面鏈接過來的,服務器因此可以獲得一些信息用於處理。Referer 常用在防盜鏈和防惡意請求中。傳輸referer需要在頁面內添加相關的代碼。
2.User-Agent
用來傳輸用戶使用的是什么樣的瀏覽器。有些網站為了防止爬蟲,會檢驗User-Agent,只有當是用戶訪問的時候才會傳輸數據。
3.X-Forwarded-For
X-Forwarded-For(XFF)是用來識別通過HTTP代理或負載均衡方式連接到Web服務器的客戶端最原始的IP地址的HTTP請求頭字段。當今多數緩存服務器的用戶為大型ISP,為了通過緩存的方式來降低他們的外部帶寬,他們常常通過鼓勵或強制用戶使用代理服務器來接入互聯網。有些情況下,這些代理服務器是透明代理,用戶甚至不知道自己正在使用代理上網。
如果沒有XFF或者另外一種相似的技術,所有通過代理服務器的連接只會顯示代理服務器的IP地址,而非連接發起的原始IP地址,這樣的代理服務器實際上充當了匿名服務提供者的角色,如果連接的原始IP地址不可得,惡意訪問的檢測與預防的難度將大大增加。
如果你使用透明代理上網,那么在透明代理發送給服務器端的HTTP請求中會包含x-forward-for信息
簡單來說就是用來傳輸最原始ip地址的,阻止匿名請求的,但是可以通過抓包來修改。
參考
x-forward-for案例詳解:
https://blog.csdn.net/xiaomin1991222/article/details/84828934?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-9.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-9.nonecase
x-forward-for通俗講解:https://blog.csdn.net/weixin_42063726/article/details/80402207
多種ip偽造方法:https://www.cnblogs.com/sonneay1/p/9354008.html
Client-Ip: 127.0.0.1
X-Forwarded-For: 127.0.0.1
Host: 127.0.0.1
Referer: www.google.com
x-real-ip:127.0.0.1
題目
打開這個頁面會發現什么也找不到,但是如果檢查源碼,會發現有一個secret.php
但是用onclick=return false 阻止鏈接被觸發,並且把鏈接的文字設置得和普通文字一樣,所以檢查網頁的時候還是要看源碼,打開這個網頁
說明網站檢查了跳轉來源,也就是從'https://www.Sycsecret.com'跳轉過來才可以訪問
那么在burpsuite里修改header
說明對訪問的瀏覽器也有要求,瀏覽器對應的是User-Agent,一樣抓包修改
4.只能從本地訪問。那么訪問的ip就是127.0.0.1。可以添加X-Forwarded-For,偽造原始訪問ip是127.0.0.1
得到flag