攻防世界-wp-WEB-新手区-9-xff_referer

最新推荐文章于 2023-12-20 20:55:53 发布
最新推荐文章于 2023-12-20 20:55:53 发布
阅读量339 收藏 1
点赞数 1
分类专栏: web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45161658/article/details/118898292
版权

题目来源:

Cyberpeace-n3k0

题目描述:

X老师告诉小宁其实xff和referer是可以伪造的。

题目场景:

111.200.241.244:56031

题目思路:

本题是考察的HTTP头的伪装修改

X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的

解题过程:

打开bp抓包,发送到repeater,修改数据包,然后发送

Referer:https://www.google.com
X-Forwarded-For:123.123.123.123

在这里插入图片描述

或者使用火狐中的ModHeader插件,在request headers中添加对应键值,或者使用脚本

import requests
url='http://111.200.241.244:62216'
headers={"X-Forwarded-For":"123.123.123.123","Referer":"https://www.google.com"}
res=requests.get(url,headers=headers)
res=res.content.decode('utf-8')
print(res)

cyberpeace{7b1c744755e6f37b2fe586fbd2bb7bc6}

Scorpio-m7
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
7kbscan-WebPathBrute v1.6.0 最新编译版
08-29
Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了,此前用过破壳扫描器和dirburte都不稳定经常崩,御剑虽好,但是缺少很多小功能。 功能 先说说并发线程数吧(多线程),虽然默认是20 但是加大也...
CTF做题笔记1
Forever_Han13的博客
11-30 4176
标题攻防世界Web新手题解 第一题:View_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解答:按F12进入到调试模式,查看网页 得到flag ##第二题:Robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解答: ...
攻防世界-Web-新手-xff_referer
weixin_31610083的博客
09-21 2606
【题目描述】 X老师告诉小宁其实xffreferer是可以伪造的。 【附件】 在线场景 【过程及思路】 打开在线场景后,出现如下提示: 服务器那边要求我们的原始ip是123.123.123.123,我们明显不是这么一个ip,怎么办呢? 题目告诉我们xffreferer可以伪造,那么什么是xffreferer呢? 维基百科给出的解释: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的H...
[CTF/网络安全] 攻防世界 xff_referer 解题详析
等风来
05-21 4391
[CTF/网络安全] 攻防世界 xff_referer 解题详析
攻防世界[刷题笔记]之Web方向(练习)(后半)
qi_qi14的博客
03-20 5769
网络安全学习攻防世界[刷题笔记]Web方向(新手)(后半)xff_referer 攻防世界[刷题笔记] Web方向(新手)(后半) xff_referer 题目来源: Cyberpeace-n3k0 题目描述:X老师告诉小宁其实xffreferer是可以伪造的。 题目附件: 暂无 题解: ...
WEB CTF入门题解析
攻防人生3722的博客
07-30 7479
WEB CTF入门学习 入门题1 view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 答案:cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 解析:打开网址http://220.249.52.133:31520/,F12调试模式,查看源码,即可发现flag: cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 入门题2 get_post 题目描述:X老师告诉小宁同学HTTP
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
piwigo-videojs安装说明和必须安装的软件
03-13
$conf['sync_chars_regex'] = '/^[a-zA-Z0-9-_.\x00-\xff]+$/'; $conf['show_exif'] = true; $conf['show_exif_fields'] = array( 'Make', 'Model', 'ExifVersion', 'Software', 'DateTimeOriginal', 'FNumber...
CVE-2020-1350:HoneyPoC
03-18
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f net stop DNS && net start DNS MS链接: : Microsoft已发布安全补丁,您...
cobs-c:一致的开销字节填充— C实现
05-06
字节的输入数据包可以包含0x00到0xFF的整个范围内的字节。 保证COBS编码的数据包生成的字节数仅在0x01到0xFF范围内。 因此,在通信协议中,可以用0x00字节可靠地界定数据包边界。 COBS编码确实必须增加数据包大小...
初学ctf的题目解析
07-07
初写ctf的一些方法
swift-image:迅捷图片
04-23
迅捷图片 SwiftImage是一个用...image[x, y] = RGBA ( 0xFF00007F ) // red: 255, green: 0, blue: 0, alpha: 127 // Iterates over all pixels for pixel in image { // ... } // Image processing (e.g. binari
Coo1Runner-Ⅱ器件实现SRAM控制器
11-17
SRAM分为两个块,分别是Buffer1(0x00~0xff)和Buffer2(0x100~Oxlff)。 如图所示为SRAM控制器状态机,读写SRAM都是由此状态机完成的。  如图 SRAM控制器状态机 DMA访问SRAM的优先级高于CPU。当DMA状态机正在访问...
catbus-wakeonlan:用于Catbus的局域网唤醒执行器
02-14
魔术包以大尾数法表示: 6个字节的0xFF 。 您正在唤醒的设备的MAC地址,为16次。 例如,对于具有MAC地址aa:bb:cc:dd:ee:ff ,数据包将以十六进制表示: ffffffffffffaabbccddeeffaabbccddeeffaabbccddeeffaab
STM32_USB_鼠标_键盘_STM3210B-LK1 验证ok
03-29
STM32 USB 鼠标 键盘 复合 ...遥控头码 0x00 0xFF IRKEY_UP = 0x47, IRKEY_DOWN = 0x4B, IRKEY_LEFT = 0x48, IRKEY_RIGHT = 0x4A, IRKEY_OK = 0x49, IRKEY_DIGIT = 0x0A, // -/--
攻防世界小白入门题全解CTF入门
最新发布
2302_80059204的博客
12-20 1049
代码审计一下,就是从pass列表中抽取一些数字,将数字转化成十六进制并合并成字符串,这个字符串就是我们被转化的flag的值,那我们需要做的就是把这个十六进制的字符串转化成ASCII值字符串进行输出,就是我们flag的内容。开启环境可以看到,是一片空白,这时候需要用到我们的抓包工具(俗称F12),鼠标右键不行,好办直接F12,打开抓包查看这个网页的HTML源码或者js源码,可以看到我们这一道题的flag。它是网站与搜索引擎爬虫间的一个标准协议,主要是用来告知爬虫哪些页面是可以抓取的,哪些页面是不能抓取的。
攻防世界Web题解析(难度2)
m0_63138919的博客
08-03 714
本文为攻防世界Web题难度为2的解题思路和方法
攻防世界6-10题
yxltx_的博客
11-12 348
第六题
攻防世界-WEBxff_referer
wlw1275178332的博客
03-18 306
请求刚从client1中发出时,XFF是空的,请求被发往proxy1;通过proxy1的时候,client1被添加到XFF中,之后请求被发往proxy2;通过proxy2的时候,proxy1被添加到XFF中,之后请求被发往proxy3;通过proxy3时,proxy2被添加到XFF中,之后请求的的去向不明,如果proxy3不是请求终点,请求会被继续转发。映入眼帘的就是IP地址,那根据上面我们所了解的,这应该就是我们要构造的xff的IP地址。使用bp抓包,在头部加上 xff(注意大写字母),然后放行。
XFF (X-Forwarded-For) 伪造
07-27
X-Forwarded-For (XFF) 是一个 HTTP 请求头,用于标识客户端的原始 IP 地址。它通常被代理服务器用于传递请求的真实...此外,网络管理员还可以使用 Web 应用防火墙 (WAF) 或其他安全设备来检测和阻止 XFF 伪造攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Scorpio-m7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值