攻防世界xff_referer解析 获取场景后发现,要求IP为123.123.123.123; 可以使用火狐浏览器的X-Forwarded-For插件; 这里使用Burpsuit; 抓到请求信息; 在host后添加X-Forwarded-For:123.123.123.123; 在重发器中发送; 发现有了另一个限制; 要求来自谷歌; 在X-Forwarded-For:123.123.123.123后面加上Referer:https://www.google.com; 得到flag; cyberpeace{00d718277bcc2e5603be581be71224d2}