【CTF | WEB】003、攻防世界WEB题目之xff_referer

于 2024-08-14 21:03:30 发布
阅读量444 收藏 10
点赞数 22
分类专栏: CTF-WEB从入门到精通 文章标签: 前端 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86105925/article/details/141200170
版权

文章目录

xff_referer

题目描述:

X老师告诉小宁其实xff和referer是可以伪造的。

解题思路:

打开场景

XFF与Referer基本了解

XFF(X-Forwarded-For)Referer 是在 HTTP 请求头中使用的两个常见字段,它们在网络请求中有不同的作用。

1. XFF(X-Forwarded-For):

  • 定义: X-Forwarded-For 是一个 HTTP 请求头字段,通常由代理服务器使用。它用于标识最初发起请求的客户端 IP 地址,即用户的真实 IP 地址。
  • 作用: 当客户端通过多个代理服务器发出请求时,XFF 头字段可以跟踪请求通过的每个代理服务器,并保留原始客户端 IP 地址。这在负载均衡、日志记录和安全审计中非常有用,因为服务器可以看到实际的请求来源。
  • 格式: X-Forwarded-For: <client1>, <proxy1>, <proxy2>, ...
    其中,<client1> 是最原始的客户端 IP 地址,接下来的 IP 地址是请求经过的代理服务器。

2. Referer:

  • 定义: Referer(有时也拼写为 “Referrer”)是一个 HTTP 请求头字段,它包含了当前请求页面的来源地址,即用户是从哪个页面点击过来的。
  • 作用: 服务器可以通过 Referer 头字段了解用户的来路,通常用于分析流量来源、广告点击跟踪、访问权限控制等。比如,某网站只允许来自特定页面的访问,则会检查 Referer 头。
  • 格式: Referer: <previous_page_url>
    其中,<previous_page_url> 是用户之前访问的页面的完整 URL。

简单总结:

  • XFF 用于追踪客户端的真实 IP 地址,特别是在请求经过多个代理服务器时。
  • Referer 用于标识当前请求页面的来源页面,帮助服务器理解用户的访问路径。

这两个头字段在网络安全和流量分析中都非常重要。

解题实操:

打开BP抓包

Send to Repeater

在请求头中添加X-Forwarded-For:123.123.123.123,构造客户端的真实访问IP,然后点击Send

提示必须来自https://www.google.com,所以我们在请求头中添加Referer:https://www.google.com设置请求页面的来源地址,最终拿到flag

韩非雨
关注
  • 22
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 | CTF攻防世界 xff_referer 解题详析
等风来
05-21 4871
(简称 XFF)是一个 HTTP 请求头部字段,它用于表示 HTTP 请求的客户端 IP 地址,尤其是当请求通过一个中介代理或负载均衡器时。该字段的值通常是一个逗号分隔的 IP 地址列表,其中第一个 IP 地址是最初连接到中介代理或负载均衡器的客户端 IP 地址。因为在这种情况下,服务器只能看到请求的中介代理或负载均衡器的 IP 地址,而无法直接获取客户端的真实 IP 地址。是另一个 HTTP 请求头部字段,它包含了当前请求的来源页面 URL 地址,即前一个页面的 URL 地址。
[CTF_网络安全] 攻防世界 xff_referer 解题详析
qingkahui24689的博客
05-23 1843
[CTF_网络安全] 攻防世界 xff_referer 解题详析,该题结合抓包改包姿势考察XFFreferer,读者可躬身实践。,我们下次见。
ctf-攻防世界-webxff_referer
一只菜鸟的博客
11-08 844
首先看提示:xffreferer是可以被伪造的,看来是要伪造请求头 打开环境,显示ip必须为123.123.123.123。既然已经提示了伪造xff,那就是验证xff了。 burp抓包,右键send to repeater,在请求头中添加X-Forwarded-For:123.123.123.123,放包。 发现提示必须来自https://www.google.com,那在请求头再添加Referer:https://www.google.com,则出现flag ...
CTF攻防世界web题解题思路XFF-REFERER
m0_63687631的博客
12-25 3064
1.打开网页 2.然抓个包改变下ip 3.用X-Forwarded-For改变ip,如图: 4.因为要重复使用所以要用repeater,然后发送 5. 然后是这样,点击render 6.最后输入referer 7.点render,可得到flag 知识点: 1.ip地址可以用,X-Forwarded-For改 2.referer是就是来源网站。 ...
ctfweb攻防工具-御剑1.5.7z
04-06
【御剑】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF工具之御剑后台扫描(web).rar
09-16
CTF工具之御剑后台扫描(Web)】 在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参赛者通过解决各种安全问题来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于...
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
Vue3 Suspense 和 defineAsyncComponent 结合使用方法
qq_30193097的博客
08-13 135
定义一个异步组件,它在运行时是懒加载的。参数可以是一个异步加载函数,或是对加载行为进行更具体定制的一个选项对象。用于协调对组件树中嵌套的异步依赖的处理。上述案例可以实现大型项目的骨架屏效果。
ASP.NET Core Web API 使用Autofac框架
鲤籽鲲的博客
08-08 536
ASP.NET Core Web API 使用Autofac框架
略记一次抓取内容后解密及登录的经历
深蓝浅蓝的天
08-09 1038
从我这个不专业的爬虫工程师来看,爬虫工作是比较看耐心的,尤其是登录和其他的破解环节,一定要相信,从理论上来破的东西,它确实就能破,但确实太考验耐心了。最后再拿下登录返回的token,准备一台手机,自动接收验证码,然后启一个接受短信的服务存到redis,至此登录、请求接口、解密数据全部完成。,key是接口有返回的,但iv对方网站就隐藏的很好,除了这个iv,其他的问题都解决了,加密字符串也成功解密。尤其是解密的代码,调用栈太长了,我水平不够,整整看了2天,才从这种代码中找出了它主要的解密方式,
前端JS总结(中)
m0_54066656的博客
08-12 676
前端JS之内置对象总结,这很重要!!!
谷粒商城实战笔记-175~177-商城业务-检索服务-检索查询接口开发
epitomizelu的专栏
08-13 469
搜索页面搭建完成之后,点击搜索按钮,发送参数给后台服务,后台服务根据参数从Elasticsearch中查询符合条件的数据,返回给前端
2024 该学前端还是学后端?
最新发布
csdn565973850的博客
08-13 630
下面个人从后端开发者的角度来了解一下这款关注性能,用于增强前端用户体验的拖放库 pragmatic-drag-and-drop ,可以说截止到发文的一周前也是刚刚了解到这款前端拖放库,然后查阅了一下官方文档,看到了官方文档中的一些实例,觉得确实比较强大,适合我们这些不太懂前端的后端开发者来操作,我带大家看一下这款前端拖放库如何好用,官方文档地址:https://atlassian.design/components/pragmatic-drag-and-drop/examples/Hibernate框架;
SpringSecurity+前端项目+redis完成认证授权的代码
m0_74194490的博客
08-12 418
(包含了对密码加密、用户认证授权、登录前后的权限设置==》开启允许跨域。①创建令牌---②校验令牌---③根据token获取自定义的信息。由于都是无返回值类型的,所有使用到了fastjson)
Vue 中 app.config 相关配置项介绍与案例
前端基地
08-13 623
本博文展开了细致且全面的阐述,对 app.config 、app.config.errorHandler 、app.config.warnHandler 、app.config.performance 、app.config.compilerOptions 、app.config.globalProperties 以及 app.config.optionMergeStrategies 进行了深入剖析。不仅清晰明了地介绍了它们的功能和特性,还通过丰富多样的实际案例展开了详尽的分析。
我的创作纪念日
如果相遇,那么你好哦~
08-12 179
来到CSDN是很巧合的,还记得那时候是入职一个半月,随着工作经验的积累和阅历的提升。在书写代码的同时也发现了自己一个有一个的问题与不足。因此抱着记录与分享的态度,开始在这里去写一些文章。陆续得到了一些小伙伴们的私信,回复的同时也可以让自己注意到这些点,不断地去完善自己的技术水平。
ctf题目Web_php_include
07-28
回答: 这个CTF题目是一个关于PHP文件包含漏洞的题目。在给定的代码中,使用了include函数来包含一个可控的$page变量。然而,通过使用strstr函数来过滤了包含"php://"的情况。\[1\]但是,我们可以通过大小写绕过strstr函数的限制来绕过这个过滤。\[2\]另外,通过观察URL,我们可以发现存在一个名为flag.php的文件。因此,我们可以构造一个payload来读取flag.php文件的内容,例如使用php://filter伪协议来进行base64编码并读取flag.php文件的内容。\[3\] #### 引用[.reference_title] - *1* [ctf-攻防世界-webWeb_php_include](https://blog.csdn.net/m0_62619559/article/details/121345424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ctf web 文件包含漏洞(例题)](https://blog.csdn.net/weixin_49298265/article/details/110356100)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值