攻防世界-xff_refere

最新推荐文章于 2024-04-15 00:43:03 发布
最新推荐文章于 2024-04-15 00:43:03 发布
阅读量605 收藏 1
点赞数
分类专栏: 攻防世界-web新手 CTF-Web 文章标签: 安全 web 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/114808931
版权

image.png

题目描述:X老师告诉小宁其实xff和referer是可以伪造的。

XFF(X-Forworded-For):是http请求头中的一个参数,是用来识别通过HTTP代理或者负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段

代表了HTTP的请求端真是的ip。

格式为:X-Forworded-For:ip 例如:X-Forworded-For: 10.10.10.10

referer:是HTTP头的一个字段,用来表示从哪儿链接到当前的页面,即表明来源URL地址。采用的格式是URL。换句话说,借着HTTP来源地址,当前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。

格式:Referer: https://www.google.com

 

解题:

第一个提示:ip地址必须为123.123.123.123, 再结合题目描述给的提示:xff可以伪造,就是利用一下伪造的XFF。

image.png

所以使用burp 抓包,改一下包。加一个XFF:

X-Forwarded-For: 123.123.123.123

image.png

得到第二个提示:必须来自https://www.google.com,再结合题目描述:referer是可以伪造的,所以这一步我们需要伪造一个referer

referer:  https://www.google.com

image.png

得到flag:

cyberpeace{91f0a2b52af4163e345d183b700c6691}

 

声明:

本文仅限于大家技术交流和学习,严谨读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合,

作者创作不容易,请大家点赞支持一下。谢谢各位读者大老爷。

HEAVM
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
canny代码matlab-image_processing:数字图像处理
05-20
canny代码matlab image_processing digital image processing 阈值处理 retval,otsu = cv2.threshold(grayscales,125,255,cv2.THRESH_BINARY+cv2.THRESH_OTSU) 读取摄像头 cap = cv2.VideoCapture(0) #打开电脑的摄像头 cap.set(10,100) while True: success,img = cap.read() cv2.imshow('video',img) if cv2.waitKey(1) & 0xFF == ord('q'): #按q退出 break 灰度函数 imgGrey = cv2.cvtColor(img,cv2.COLOR_BGR2GRAY) or img = cv2.imread(filaname,cv2.IMREAD_GRAYSCALE) 高斯模糊 imgBlur = cv2.GaussianBlur(imgGrey,(7,7),0) ##kernel需要为奇数 边缘函数 imgCanny = cv2.Ca
webxffreferer
recordliu的博客
01-28 1714
webxffreferer XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。一般格式: X-Forwarded-For: client1, proxy1, proxy2, proxy3 左边第一个是浏览器IP,依次往右为第一个代理服务器IP,第二个,第...
渗透测试-XFF漏洞攻击原理及防御方案
最新发布
lza20001103的博客
04-15 1391
渗透测试-XFF漏洞攻击原理及防御方案
攻防世界web入门-xff_referer write up
m0_62851980的博客
03-28 2248
题目描述:X老师告诉小宁其实xffreferer是可以伪造的。 先稍微了解一下xff是啥子: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP头字段。 简单来说,xff就是发送方最原始的IP地址,而题目提示了xffreferer都可以伪造。 而修改xff有两种方法: 1.火狐下载X-Forwarded-For插件,进行IP地址的修改 2.bp抓包后修改IP地址 先说火狐下载插件修改:火狐进入更多工具-&
攻防世界——xff_referer
weixin_73668856的博客
11-23 702
新手web
攻防世界[刷题笔记]之Web方向(练习区)(后半)
qi_qi14的博客
03-20 5771
网络安全学习攻防世界[刷题笔记]Web方向(新手区)(后半)xff_referer 攻防世界[刷题笔记] Web方向(新手区)(后半) xff_referer 题目来源: Cyberpeace-n3k0 题目描述:X老师告诉小宁其实xffreferer是可以伪造的。 题目附件: 暂无 题解: ...
XFFreferer
世间繁华梦一出
11-08 2328
1、XFF的作用 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在HTTP头字段标准化草案中正式提出。 当今多数缓存服务器的用户为大型ISP,为了通过缓存的方式来降低他们的外部带宽,他们常常通过鼓励或强制用户使用代理服务器来接入互联网。有些情况下,这些代理服务器是透明代理,用户甚至不知道自己正在使用代理上网。 如果没有XFF或者另外
XFF(X-FORWARDED-FOR)
慎铭的博客
02-03 7501
  XFF(X-FORWARDED-FOR)是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。 格式: X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理3IP ...
xff-referer伪造ip地址和域名
Be Smart
02-20 7079
layout: post title: “xff-referer伪造ip地址和域名” categories: [ctf] tags: [xff referer] 最新版的BurpSuite与以前版本不同,将raw headers hex这些二级导航栏去掉,改在了右侧显示,需要Add伪造ip和域名的时候,在该部分右侧底部有add按钮等老版功能,进行添加操作和其他老版功能 X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址。在代理转发及反
xff(x-forwarded-for)介绍,某些ctf题目中的利用
09-07 6988
IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。一般格式: X-Forwarded-For: clien...
通过xff头伪造ip地址_通过渠道进行伪造
danpu0978的博客
05-17 3696
通过xff头伪造ip地址 伪造是一种常见的测试技术,涉及创建可以在测试中使用的接口的裸实现。 它们通常使您可以检查它们的用法,从而可以确保被测对象的行为。 通常,伪造品具有存储和检索方法,但是在本文中,我们将探索使用Go的通道和goroutines创建令人难以置信的通用伪造品,即使执行代码是并发的,它们也可以将测试代码与执行代码同步。 那个单位 首先,让我们看一下要测试的代码。 您可以在g...
C Cheat Sheet (ashlyn-black_c-reference)-计算机科学
04-22
by Ashlyn Black via cheatography.com/20410/cs/3196/Number LiteralsIntegers0b11111111 binary 0B11111111 binary0377 octal 255 decimal0xff hexadecimal 0xFF hexadecimalReal Numbers88.0f / 88.1234567...
源代码-C#与halcon开发的流程式机器视觉软件系统
11-06
基于C#开发的机器视觉软件系统,结合halcon视觉库,软件系统的功能采用流程式,所有功能的处理过程均可视化,提供了所有的源代码,供学习使用。
ignore_0xff.rar_scale
09-14
File: sf_estim.h Content: Scale factor estimation functions.
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
IP地址与互联网世界
子湉酱的博客
12-26 494
IP地址与互联网世界 一、 聊聊XFF X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在HTTP头字段标准化草案中正式提出。 格式为X-Forwarded-For:client1,proxy1,proxy2,一般情况下,第一...
xff_referer
qq_52431855的博客
12-13 1006
Xff_refer 知识点: xff:X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 refer:HTTP来源地址。 是HTTP表头的一个字段,用来表示从哪儿链接到当前的网页,采用的格式是URL。 简单的讲,referer就是告诉服务器当前访问者是从哪个url地址跳转到自己的 题目:X老师告诉小宁其实xffreferer是可以伪造的。 方法: 利用burp对网页进行抓包,然后在请求中..
[CTF/网络安全] 攻防世界 xff_referer 解题详析
等风来
05-21 4513
[CTF/网络安全] 攻防世界 xff_referer 解题详析
XffRefer
HELLOW,文浩
07-26 2815
Xff是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址。在代理转发及反向代理中经常使用X-Forwarded-For 字段。
xff_vision csdn
09-23
xff_vision是CSDN社区中的一个用户账号,...总的来说,通过参与CSDN社区,xff_vision可以与同行进行沟通交流,扩大自己的技术影响力,同时也可以从其他人的文章和问题中获取新的学习和启发,让自己的技术视野更加开阔。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值