XFF漏洞利用([SWPUCTF 2021 新赛]Do_you_know_http)

已于 2023-09-09 00:05:43 修改
阅读量6.5w 收藏
点赞数
文章标签: http 网络协议 网络 web安全 网络安全 安全
于 2023-09-08 23:59:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkbzhj/article/details/132769285
版权

原理

常见的存在HTTP头注入的参数

User-Agent:使得服务器能够识别客户使用的操作系统,浏览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中)

Cookie:网站为了辨别用户身份进行session跟踪,并储存在用户本地终端上的数据(通常经过加密)

X-Forwarded-For:简称XFF头,代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库或某文件[通过修改XXF头可以实现伪造IP])。

Rerferer:浏览器向 WEB 服务器表明自己的页面来源。

Host:客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号。

XFF注入概念

X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。

X-Forwarded-For 请求头格式非常简单,就这样:

X-Forwarded-For: client, proxy1, proxy2

可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。

如果一个 HTTP 请求到达服务器之前,经过了三个代理 Proxy1、Proxy2、Proxy3,IP 分别为 IP1、IP2、IP3,用户真实 IP 为 IP0,那么按照 XFF 标准,服务端最终会收到以下信息:

X-Forwarded-For: IP0, IP1, IP2

Proxy3 直连服务器,它会给 XFF 追加 IP2,表示它是在帮 Proxy2 转发请求。列表中并没有 IP3,IP3 可以在服务端通过 Remote Address 字段获得。我们知道 HTTP 连接基于 TCP 连接,HTTP 协议中没有 IP 的概念,Remote Address 来自 TCP 连接,表示与服务端建立 TCP 连接的设备 IP,在这个例子里就是 IP3。

Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。不同语言获取 Remote Address 的方式不一样,例如 php 是 $_SERVER["REMOTE_ADDR"],Node.js 是 req.connection.remoteAddress,但原理都一样。

例题

1.打开环境,发现让使用WLLM浏览器,使用bp抓包,然后进行修改

修改User-Agent头如下

2.访问成功,在Location位置发现a.php,进行访问

3.发现只有本地地址才能访问,进行伪造

X-Forwarded-For: 127.0.0.1

4.在Location位置同样发现secretttt.php,继续访问

得到答案!

BTY@BTY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全 | CTF】攻防世界 xff_referer 解题详析
等风来
05-21 4549
(简称 XFF)是一个 HTTP 请求头部字段,它用于表示 HTTP 请求的客户端 IP 地址,尤其是当请求通过一个中介代理或负载均衡器时。该字段的值通常是一个逗号分隔的 IP 地址列表,其中第一个 IP 地址是最初连接到中介代理或负载均衡器的客户端 IP 地址。因为在这种情况下,服务器只能看到请求的中介代理或负载均衡器的 IP 地址,而无法直接获取客户端的真实 IP 地址。是另一个 HTTP 请求头部字段,它包含了当前请求的来源页面 URL 地址,即前一个页面的 URL 地址。
CTF-HTTP头注入漏洞测试(X-Forwarded-for)
asd158923328的博客
08-21 2206
根据题意 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 进入环境,打开跳转页 打开Burp Suite ,抓包,右键发送给repeater,填入X-Forwarded-For,首先判断是否可注入。 order by 判断表数量,从1开始依次试试,最后发现是4 union select 1,2...
polarctf靶场【web】session文件包含、自由的文件上传系统、爆破、XFF、 rce1、iphone、ezupload
m0_73981089的博客
04-26 1207
session文件包含、文件包含、XXF伪造、rce、UA的修改、文件上传漏洞、爆破
[SWPUCTF 2021 新生赛]Do_you_know_http
陈艺秋的博客
08-06 576
那我们更改浏览器信息,在burp重发器中发包后发现是302重定向,但是提示说success成功,说明 我们修改是成功的,既然是302,那我们就直接在网页发包吧。又获得页面提示,说只能在本地访问,并且给出了现在的ip地址。可以看到下面的图片,我们的地址已经更改了,而且还是302。打开环境,根据题目提示,应该是考察http相关的东西。虽然数据包没有XFF字段,但是我们可以直接添加。提到IP,那我们可以继续抓包后修改XFF的值。打开环境提示说请使用wLLm浏览器访问。
[SWPUCTF 2021 新生赛]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 8894
[SWPUCTF 2021 新生赛]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
ctfxff_referer伪造
qq_53106085的博客
10-17 3670
xffxffhttp的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。格式为:X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IP referer:referer 是http的拓展头部,作用是记录当前请求页面的来源页面的地址。服务器使用referer确认访问来源,如果referer内容不符合要求,服务器可以拦截或者重定
XFF漏洞利用
小刚的博客
08-15 7816
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 XFF漏洞X-Forwarded-For(XFF)利用方式1.绕过服务器过滤2.XFF导致sql注入补充 X-Forwarded-For(XFF) XFF是header请求头中的一个参数 是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 代表了HTTP的请求端真实的IP。 X-Forwarded-For: client1, proxy1, p.
5年经验,没听过XFF漏洞
爱琴孩的博客
08-05 1881
在日常开发中,我们经常需要获取请求的客户端ip,对请求ip做白名单配置,或者ip维度的接口限流。java中,获取客户端ip地址最简单的方式就是 request.getRemoteAddr(),即第一种方式。这种方式可以直接获取到连接服务器的客户端ip(在中间没有代理的情况下,的确是最简单有效的方式)。但是当今的互联网web应用很少会将应用服务器直接对外服务,有的甚至可能有多层代理。......
十分钟快速自制CMSIS_DAP仿真器~将ST-LINK-V2变身DAP仿真器~
热门推荐
^_^
09-18 2万+
十分钟快速自制CMSIS_DAP仿真器,将ST-LINK-V2变身DAP仿真器! (一)简介 说到单片机仿真器(下载器)首先想到的就是J-LINK和ST-LINK,很多人可能还是第一次听说DAP仿真器,那么就先介绍一下。 CMSIS DAP是ARM官方推出的开源仿真器,支持所有的Cortex-A/R/M器件,支持JTAG/SWD接口。有以下特点: 完全开源,没有版权限制,所以相应的价格会很便宜 不需要安装驱动,即插即用 在新版本的DAP里集成了串口,除了下载调试外还能充当USB转串口模块,一机两用 性能
keyscan.rar_KEYscan_keysc_msp430_软件消抖_高效 键盘扫描
07-14
功能:4×4键盘扫描程序 返回:键序号(0~F),0xFF表示没有字符输入 软件特点:简洁高效,无须延时消抖,避免连发 编程语言:Keil-C
ignore_0xff.rar_scale
09-14
File: sf_estim.h Content: Scale factor estimation functions.
dhj.rar_24C16 0x10_24C16按页写入_256B依次写入
09-20
在24C16内部的0---0xFF地址处依次写入256个字符,字符的内容自己设定。将24C16内部0---0xFF地址处的数据读出,并检验写入是否成功。
asp HTTP_X_FORWARDED_FOR和REMOTE_ADDR
01-02
在Request.ServerVariables中并没有HTTP_X_FORWARDED_FOR这个变量,只有REMOTE_ADDR这个变量,但是这两个变量都能够取得客户端IP地址。那么他们之间的区别是什么呢? 在ASP中使用 Request.ServerVariables(“REMOTE_...
NordicSemiconductor.nRF_DeviceFamilyPack 到8.30
08-11
For nRF52840, update enumerator value RADIO->TXPOWER->neg30dBm from 0xD8 to 0xFF to solve value overlap with neg40dBm. For nRF52840, add peripheral CC_HOST_RGF. Version: 8.15.4 (2018-01-23) ...
HTTP 协议的基本格式和Fidder的简单使用
m0_67452103的博客
05-27 927
HTTP协议诞生于1996(开玩笑哈,),http协议用于网页和手机app和服务器交互的场景。通过HTTP协议,客户端(例如网页浏览器或手机应用)可以向服务器发送请求,服务器则会响应这些请求并返回相应的数据。这种交互包括获取网页内容、提交表单数据、传输文件等各种操作。虽然 HTTP 作用很大,应用很广,但是实际开发中,不一定是真正直接使用 HTTP,更大的概率是使用HTTPS(下一篇博客会介绍到),本质上还是 HTTP,但是引入了额外的加密层,使其更加的安全
网络编程 —— Http使用httpClient实现页面爬虫
最新发布
lu2023_8_6的博客
05-29 521
先去找类型的a标签 取出图片所在网址 取出https://desk.3gbizhi.com/deskMV/438.html。
什么是HTTP代理?适用于哪些场景?
IPIDEAHTTP的博客
05-27 449
HTTP代理充当客户端(如浏览器)和目标服务器之间的中介,允许客户端通过代理服务器来发送HTTP请求,并接收来自服务器的响应。
SOCKS 代理 和 HTTP 代理, && WebSocket
shuizhizhiyin的专栏
05-28 652
SOCKS 代理更像是一个网络连接的中介,它支持各种协议,提供更高的透明性和灵活性;而 HTTP 代理则专用于处理 HTTP 请求,并提供了一些安全功能。选择哪种代理取决于你的具体需求。
xff_vision csdn
09-23
xff_vision是CSDN社区中的一个用户账号,...总的来说,通过参与CSDN社区,xff_vision可以与同行进行沟通交流,扩大自己的技术影响力,同时也可以从其他人的文章和问题中获取新的学习和启发,让自己的技术视野更加开阔。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值