攻防世界WEB新手入门10 xff_referer
题目信息
WriteUp
打开链接后看到如下信息
结合题目可知需要伪造XFF。
打开burpsuite进行抓包
在包头添加XFF信息
X-Forwarded-For: 123.123.123.123
发送以后发现没有响应
咨询大佬以后得到回复:http报文结束时需要两行空白行
至于burpsuite抓包时只有一行空白且能正常响应的原因暂时未知。
在响应包后多加一行空白即可正常响应。
响应页面如下:
再添加Referer
Referer: https://www.google.com
发送即可得到flag