xff_referer
题目描述
X老师告诉小宁其实xff和referer是可以伪造的。
进入场景
-
提示对ip地址进行了限制
根据题目的描述,可以推测是伪造xff和referer。 -
根据要求构造xff和referer
轻松获得flag
xff
x-forwarded-for简称XFF,是http协议的一个扩展头部,一般情况下这个头部需要手动开启。
XFF的格式一般如下:X-Forwarded-For: client_IP, proxy1_IP, proxy2_IP
XFF的作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。
referer
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。
referer可以用来做统计工作,也可以用来做防盗链。