题目描述:X老师告诉小宁其实xff和referer是可以伪造的。
XFF(X-Forworded-For):是http请求头中的一个参数,是用来识别通过HTTP代理或者负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段
代表了HTTP的请求端真是的ip。
格式为:X-Forworded-For:ip 例如:X-Forworded-For: 10.10.10.10
referer:是HTTP头的一个字段,用来表示从哪儿链接到当前的页面,即表明来源URL地址。采用的格式是URL。换句话说,借着HTTP来源地址,当前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。
格式:Referer: https://www.google.com
解题:
第一个提示:ip地址必须为123.123.123.123, 再结合题目描述给的提示:xff可以伪造,就是利用一下伪造的XFF。
所以使用burp 抓包,改一下包。加一个XFF:
X-Forwarded-For: 123.123.123.123
得到第二个提示:必须来自https://www.google.com,再结合题目描述:referer是可以伪造的,所以这一步我们需要伪造一个referer
referer:
https://www.google.com
得到flag:
cyberpeace{91f0a2b52af4163e345d183b700c6691}
声明:
本文仅限于大家技术交流和学习,严谨读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合,
作者创作不容易,请大家点赞支持一下。谢谢各位读者大老爷。