WriteUp
1.题目名称
xff_referer
2.难度系数
简单
3.题目来源
Cyberpeace-n3k0
4.题目描述
X老师告诉小宁其实xff和referer是可以伪造的。
http://111.198.29.45:54550/
5.解题步骤
5.1 打开网址
5.2 修改ip地址
页面提示ip地址必须为123.123.123.123,利用burpsuit抓包修改ip地址
5.3修改referer
修改ip地址后,网页提示必须来自谷歌浏览器,修改Referer
6.flag值
cyberpeace{2aad675bc150fd8ed2445a4b50465290}
7.延伸
X-Forwarded-For
-
是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址。在代理转发及反向代理中经常使用X-Forwarded-For 字段。
-
是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip
-
https://www.cnblogs.com/huaxingtianxia/p/6369089.html
-
产生背景
代理
-
正向代理
正向代理是一个位于客户端【用户A】和原始服务器(origin server)【服务器B】之间的服务器【代理服务器Z】,为了从原始服务器取得内容,用户A向代理服务器Z发送一个请求并指定目标(服务器B),然后代理服务器Z向服务器B转交请求并将获得的内容返回给客户端。
作用:1. 访问本无法访问的服务器B
2.加速访问服务器B
3.Cache作用
4.客户端访问授权
5.隐藏访问者的行踪
-
反向代理
反向代理正好与正向代理相反,对于客户端而言代理服务器就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端。
作用:1、保护和隐藏原始资源服务器
2、负载均衡
-
透明代理
透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改编你的request fields(报文),并会传送真实IP。注意,加密的透明代理则是属于匿名代理,意思是不用设置使用代理了。
https://blog.csdn.net/championhengyi/article/details/80671517
Referer
- 作用:防止盗链;计算网页上的链接访问量
etails/80671517
Referer
- [外链图片转存中…(img-xUDKi5D0-1584352637031)]
- 作用:防止盗链;计算网页上的链接访问量
- 比如在一个网页里面插入一个超链接,链接到其他的网页,那么当点击这个超链接从而链接到另外一个页面的时候,相当于浏览器向 web 服务器发送了一个 http 请求,对于另外一个页面而言,这个 referer 就是上一个页面的 URL,而对于从地址栏里面直接输入 URL 或者是刷新网页的方式,则 referer = null,通过设置这个 referer 可以防止盗链的问题。