文章讲述了如何通过修改Host、X-Forwarded-For、Client-Ip和Referer请求头来绕过服务器对本地请求的判断,强调了不同请求方式(GETvsPOST)对请求头处理的影响。作者通过个人经历分享了遇到的问题和解决方法。
点击题目的签到,提示:
看来需要修改请求的源地址:
上来我先尝试了我最常用的xff,结果不行,于是尝试了其他的几个常用请求头:
1.host头
如果后端从host取值来判断是否是本地就可以通过此方法进行绕过:
host: 127.0.0.1
2.X-Forwarded-For(刚才提到过的xff)
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在HTTP头字段标准化草案中正式提出.
那么绕过就是:
X-Forwarded-For: 127.0.0.1
3.Client-Ip
Client-Ip是用于识别客户端与反向代理之间的真实IP地址。
绕过方式:
Client-Ip: 127.0.0.1
4.Referer
这个头部就是上一次请求的访问内容,绕过方式:
Referer: 127.0.0.1
Referer: http://127.0.0.1
一顿猛操作,结果发现一直显示不行,于是我就去问杰哥(ctf组大佬,帮我开了内部ctf组账号)了,他告诉我试试其他字段,我之前已经试过了,于是我就跟他说我这个不行啊,他让我改Referer字段,我一改还真行了?!!为什么我之前尝试的不行呢?于是我对比了一下请求包,发现一个是get请求,一个是post请求,这是怎么回事?原来在请求的时候,由于浏览器的地址栏在我点击签到和直接回车的时候都是一个样子,这让我以为点击签到发送的也是回车那样的请求方式get,于是我在回车的get请求包里疯狂改请求头,这肯定不行啊,然后看了一下,签到应该就是发送post请求,救命!!
ok,总结一下,下次要本地请求的时候就修改上面提到的几个字段,但是注意一下每次按钮发送的请求和在浏览器直接回车是不一样的!
3613
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
