题目：https://adworld.xctf.org.cn/challenges/problem-set-index?id=25&rwNmOdr=1679149714756

题目描述：X老师告诉小宁其实xff和referer是可以伪造的。 根据题目描述，那就是考验xff和referer知识。

知识补充：

XFF

X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段，并由IETF在HTTP头字段标准化草案中正式提出。

这一HTTP头一般格式如下:

X-Forwarded-For: client1, proxy1, proxy2, proxy3

其中的值通过一个 逗号+空格 把多个IP地址区分开, 最左边(client1)是最原始客户端的IP地址, 代理服务器每成功收到一个请求，就把请求来源IP地址添加到右边。 在上面这个例子中，这个请求成功通过了三台代理服务器：proxy1, proxy2 及 proxy3。请求由client1发出，到达了proxy3(proxy3可能是请求的终点)。请求刚从client1中发出时，XFF是空的，请求被发往proxy1；通过proxy1的时候，client1被添加到XFF中，之后请求被发往proxy2;通过proxy2的时候，proxy1被添加到XFF中，之后请求被发往proxy3；通过proxy3时，proxy2被添加到XFF中，之后请求的的去向不明，如果proxy3不是请求终点，请求会被继续转发。

Referer

referrer 网站来路；访问者进入网站的任何途径。HTTPReferrer是header的一部分，当浏览器向web服务器发出请求的时候，一般会带上Referer,告诉服务器用户从那个页面连接过来的，服务器藉此可以获得一些信息用于处理。

总结就是xff可以用来构造来源ip地址（可伪造），referer可以用来构造来源网址URL

了解了一下基础知识，那我们现在就打开场景看看

映入眼帘的就是IP地址，那根据上面我们所了解的，这应该就是我们要构造的xff的IP地址

使用bp抓包，在头部加上 xff（注意大写字母），然后放行。

X-Forwarded-For:123.123.123.123

网页回显直接告诉我们了referer所要构造的来源URL

那我们在头部再加上referer（注意大写字母），放行

Referer:https://www.google.com

网页回显flag，完成！