ctf-攻防世界-web:xff_referer

最新推荐文章于 2024-05-23 19:00:00 发布
最新推荐文章于 2024-05-23 19:00:00 发布
阅读量824 收藏 2
点赞数
分类专栏: # web 文章标签: 前端 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62619559/article/details/121213886
版权

首先看提示:xff和referer是可以被伪造的,看来是要伪造请求头

打开环境,显示ip必须为123.123.123.123。既然已经提示了伪造xff,那就是验证xff了。

 burp抓包,右键send to repeater,在请求头中添加X-Forwarded-For:123.123.123.123,放包。

 发现提示必须来自https://www.google.com,那在请求头再添加Referer: https://www.google.com,则出现flag

关于xff和referer:

        X-Forwarded-ForXFF)是用来识别通过HTTP代理或负载均衡方式连接到WEB服务器的客户端最原始的IP地址的HTTP请求头字段。(可显示不经过代理的原始IP)

        HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

2021gracedoudou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF攻防世界 xff_referer 解题详析
等风来
05-21 4806
(简称 XFF)是一个 HTTP 请求头部字段,它用于表示 HTTP 请求的客户端 IP 地址,尤其是当请求通过一个中介代理或负载均衡器时。该字段的值通常是一个逗号分隔的 IP 地址列表,其中第一个 IP 地址是最初连接到中介代理或负载均衡器的客户端 IP 地址。因为在这种情况下,服务器只能看到请求的中介代理或负载均衡器的 IP 地址,而无法直接获取客户端的真实 IP 地址。是另一个 HTTP 请求头部字段,它包含了当前请求的来源页面 URL 地址,即前一个页面的 URL 地址。
BugkuCTF管理员系统(IP禁止访问)
Sandra_93的博客
10-22 3603
IP禁止访问问题: 之前做一道题时,进入robots.txt,发现要访问/console,然后F12 在网络处编辑和重发消息头,发送后响应有flag, 在头部里加一个字段:X-forwarded-for 伪造一个源ip, X-forwarded-for :127.0.0.1 上面这部分是一次比赛的记录,找不到题目,随便看看算了 管理员系统: 又是IP禁止访问的问题,想到了在伪造源IP: 首先查看...
CTF-web】修改请求头(XFF
Sankkl1的博客
08-13 880
该请求标头是一个事实上的用于标识通过代理服务器连接到 web 服务器的客户端的原始 IP 地址的标头。我们可以通过伪造XFF头来假装本地登录,即在request头中加入。随意输入后可以看到需要本地管理员登录,得知这是一道需要修改XFF头的题。
[CTF_网络安全] 攻防世界 xff_referer 解题详析
最新发布
qingkahui24689的博客
05-23 1786
[CTF_网络安全] 攻防世界 xff_referer 解题详析,该题结合抓包改包姿势考察XFFreferer,读者可躬身实践。,我们下次见。
攻防_漏洞_XFF欺骗
redglare的博客
11-24 680
XFF:X-Forwarded-For 表示ip字段 抓包并添加这个字段 例如:X-Forwarded-For:123.123.123.123 可欺骗接收方 造成发送者ip为:123.123.123.123 的假象
攻防世界-xff_referer
m0_49025459的博客
12-30 250
抓包看看,打开场景,页面提示我们ip必须是123.123.123.123,我们就想到burpsuite抓包,添加上X-Forwarded-For:123.123.123.123。我们看到页面提示必须来自https://www.google.com,那我们添加Referer:https://www.google.com。
leetcode和ctf-skr_learn_list:skr_learn_list
06-30
leetcode和ctf 这是什么? 这是一份skr_university的学习清单,因为太菜被抓,努力学习的一份记录 skr_learn_list 前面因为年代久远,就以周为单位,后面再以日为单位 第一周(2020.5.18-2020.5.23):Prime c++和...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
这个资源库"CTF-AWD-WEB-master"提供的试题将帮助参与者提升他们的实战技能,深入理解Web安全攻防的原理,并能够在实际环境中应用这些知识。通过解题,不仅可以锻炼漏洞挖掘和修复能力,还可以提升安全意识,对于...
ctf-br.github.io:CTF-BR
07-06
1. **博客文章**:CTF-BR博客中包含了一系列关于网络安全、漏洞挖掘、逆向工程、密码学和Web安全等方面的文章。这些文章通常由社区成员贡献,旨在分享他们在解决CTF挑战过程中的经验和技巧。 2. **教程与指南**:...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
攻防世界(WEB) xff_referer
qq_54929891的博客
08-26 1979
首先做之前,先去了解一下xffreferer是什么东西 xff:X-Forwarded-For(header里面的一部分) 就是浏览器访问一个网站的ip地址 详细可以看另一位博主https://blog.csdn.net/weixin_43605586/article/details/100607877?utm_term=xff%E6%98%AF%E4%BB%80%E4%B9%88%E4%B9%88&utm_medium=distribute.pc_aggpage_search_result.
XCTF攻防世界web新手练习_ 6_xff_referer
热门推荐
silence1_的博客
04-28 1万+
XCTF攻防世界web新手练习—disabled_button 题目 题目为xff_referer,描述信息 根据描述信息,知道题目应该与xffreferer相关 进入题目,看到 于是用brup抓包,在http头加一条X-Forwarded-For: 123.123.123.123 发送请求 在响应中看到必须来自谷歌 于是再次增加一条Referer: https://www.google.c...
攻防世界 web xff_referer
shidonghang的博客
10-26 2537
xff_referer 题目 场景 过程 使用火狐的X-Forwarded-For Header来更改IP为123.123.123.123。 重新编辑报文,在最下面加入Cache-Control:max-age=0,再发送。 从响应载荷下面一长串中可以找到flag。 ...
web题的XFF(x-forworde-for)
MIGENGKING的博客
09-22 2094
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段 通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip HTTP来源地址(referer,或HTTPreferer) 是HTTP表头的一个字段,用来表...
伪造HTTP-REFERER
细雨湿流光
09-09 1754
来自: http://hi.baidu.com/5521real/blog/item/2061c3361198c1320a55a995.html     我们在上网的时候经常会发现如果直接打开一个页面有时会跳转到网站首页或者显示出错信息,要求必须从网站首页进入再打开
http - referer
weixin_33884611的博客
05-26 94
以前对Http中Referer的认识不够透彻。最近理了理,记录一下。 1 Referer可以记录访问的来源,统计访问量,可以用来防盗链。 2 客户端用js不能篡改Referer,用一些插件什么的可以达到伪造的目的。 3 可以使用Fiddler修改Referer。 选择 fiddler窗口的rules->customize rules…在打开的CustomRules.js记事本窗口...
Bugku-CTF之你从哪里来
weixin_33966095的博客
05-07 220
Day 27 你从哪里来 http://123.206.87.240:9009/from.php 本题要点: http referer头的修改 查看源码什么也没有 抓个包看一下 注意哦~~~ are you from Google? 那就在Headers加一个referer字段 如图: Go一下~ ...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值