一、以下题为例
“ XCTF攻防世界web新手练习—xff_referer ”
X老师告诉小宁其实xff和referer是可以伪造的。
X-Forwarded-For和Referer的定义以及该题的文字描述解题过程见下方这两个写的比较好的博客
https://blog.csdn.net/silence1_/article/details/89646461
https://blog.csdn.net/qq_26012889/article/details/102773547
二、视频解题过程见下方链接视频(哔哩哔哩)
https://www.bilibili.com/video/av76739181/