攻防世界新手区-web
此blog记录第一次做攻防世界-web的题目想法和解题思路
前言
提示:只是新手攻防小白的解题,如果有什么语术的错误,欢迎指点,要是有大佬看到了轻点喷,可以底下评论告诉我哪里有问题
xff_referer
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。
解题:打开火狐或者谷歌浏览器的web开发者,点击查看器。
解这道题我们需要借用插件Hackbar
我们先点击Load URL,添加请求头信息:X-Forwarded-For: 123.123.123.123,刷新页面得到新的提示:必须来自https://www.google.com,继续添加请求头信息Referer: https://www.google.com,刷新页面可得到flag