xff_referer
题目描述
X老师告诉小宁其实xff和referer是可以伪造的。
进入场景
-
提示对ip地址进行了限制
根据题目的描述,可以推测是伪造xff和referer。 -
根据要求构造xff和referer
轻松获得flag
xff
x-forwarded-for简称XFF,是http协议的一个扩展头部,一般情况下这个头部需要手动开启。
XFF的格式一般如下:X-Forwarded-For: client_IP, proxy1_IP, proxy2_IP
XFF的作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。
referer
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。
referer可以用来做统计工作,也可以用来做防盗链。
![[CTF/网络安全] 攻防世界 xff_referer 解题详析](https://img-blog.csdnimg.cn/11f390c5dd2c45fda42155833b78bd99.png#pic_center)
![[jenkins|bugzilla]通过commit-message内容自动添加comment到bugzilla](https://img-blog.csdnimg.cn/84d1e265ac934d65961324bb99c65f90.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAaGFubGluMTIzNTIw,size_20,color_FFFFFF,t_70,g_se,x_16)
