攻防世界WEB新手入门10 xff_referer
题目信息
![](https://i-blog.csdnimg.cn/blog_migrate/70ed7af497a1f50d1c9d66c53df6323a.png)
WriteUp
打开链接后看到如下信息
![](https://i-blog.csdnimg.cn/blog_migrate/fcc08d06461607b92c5ab84d01653df7.png)
结合题目可知需要伪造XFF。
打开burpsuite进行抓包
![](https://i-blog.csdnimg.cn/blog_migrate/d3e83e6083b7878a2189b2990b6acc19.png)
在包头添加XFF信息
X-Forwarded-For: 123.123.123.123
发送以后发现没有响应
咨询大佬以后得到回复:http报文结束时需要两行空白行
![](https://i-blog.csdnimg.cn/blog_migrate/741f9b7f46bce5e8a8cc74753f5a2da2.png)
至于burpsuite抓包时只有一行空白且能正常响应的原因暂时未知。
在响应包后多加一行空白即可正常响应。
响应页面如下:
![](https://i-blog.csdnimg.cn/blog_migrate/a6d7c35bf67390dc72e24313e4d5bf67.png)
再添加Referer
Referer: https://www.google.com
![](https://i-blog.csdnimg.cn/blog_migrate/60332fdfd2d00a6bc3823f0fdf2ed686.png)
发送即可得到flag