xff_referer
X老师告诉小宁其实xff和referer是可以伪造的。
原理
X-Forwarded-For
“X-Forwarded-For” 是一种 HTTP 头字段,通常由 HTTP 代理或负载均衡器设置和使用。这个字段用来标识客户端的原始 IP 地址,即实际发起 HTTP 请求的 IP 地址。
当一个 HTTP 请求通过多个代理或负载均衡器时,这个请求的源 IP 地址可能会被修改。例如,一个客户端发起一个请求,请求首先到达一个代理服务器,然后代理服务器再将请求转发到目标服务器。在这种情况下,目标服务器看到的源 IP 地址将是代理服务器的 IP 地址,而不是客户端的原始 IP 地址。
为了解决这个问题,可以使用 “X-Forwarded-For” 字段。当代理服务器转发请求时,它可以在 “X-Forwarded-For” 字段中添加客户端的原始 IP 地址。然后,目标服务器可以查看这个字段,以确定实际的客户端 IP 地址。
Referer
“Referer”(引用)是一个 HTTP 头字段,用于标识请求来源的 URL。当点击一个链接或提交一个表单时,浏览器通常会向服务器发送一个 “Referer” 头部,告诉服务器你是从哪个页面来的。
比如说,如果你在网页 A 上点击一个链接到网页 B,那么当请求到达网页 B 的服务器时,它可能包含一个类似于 “Referer: http://example.com/A” 的头部。这对于服务器来说是有用的,因为它可以了解用户是从哪里来的,这有助于分析网站的流量来源,也可以用于防止跨站请求伪造(CSRF)等安全问题。
由于隐私和安全的考虑,“Referer” 头部的使用在现代 web 开发中有所限制。例如,当从 HTTPS 页面链接到 HTTP 页面时,浏览器通常不会发送 “Referer” 头部。此外,网站可以通过设置 “Referrer-Policy” HTTP 头部或使用相应的 meta 标签来控制 “Referer” 头部的行为。
解法
使用 hackbar 将 X-Forwarded-For 设为 123.123.123.123。
将 Referer 设为 https://www.google.com。
得到 flag。
Flag
cyberpeace{537df4be79e8040951de5b9d7e0e8c33}
声明
本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规。
博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规,不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任。
扫一扫
5226
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
