攻防世界-Web-新手-xff_referer

最新推荐文章于 2024-05-10 00:22:14 发布
最新推荐文章于 2024-05-10 00:22:14 发布
阅读量2.6k 收藏 10
点赞数 2
分类专栏: 攻防答题 文章标签: http 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31610083/article/details/120403856
版权

【题目描述】

X老师告诉小宁其实xff和referer是可以伪造的。

【附件】

在线场景

【过程及思路】

打开在线场景后,出现如下提示:

服务器那边要求我们的原始ip是123.123.123.123,我们明显不是这么一个ip,怎么办呢?

题目告诉我们xff和referer可以伪造,那么什么是xff和referer呢?

维基百科给出的解释:

X-Forwarded-ForXFF)是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址HTTP头字段

Referer 请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 请求头识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。

简单来说,xff和referer是HTTP协议首部中的两个字段,分别指出发送方最原始的IP地址,和你从哪个页面的链接进入的这个页面

网络代理和负载均衡是常用的技术手段,他们发出的请求所带ip不再是原始发送方的ip。所以,为了识别这个请求最开始是谁发出的,我们就引入了这两个字段

然而,他们却是可以被人工伪造的,下面我们使用Burp Suite这个抓包工具来操作一下。

进入Proxy-Intercept栏进行抓包。(Intercept的配置和使用建议参考官方文档或其翻译版)

在左侧新添一行:

X-Forwarded-For: 123.123.123.123

点击"Forward"按钮发送包,得到下一步提示。

同样的,在原来的基础上再添一行:

Referer: https://www.google.com

发送后得到flag。

是不是很简单。

本题中,我们使用Burp Suite对常见的原始ip和页面来源字段xff和referer进行伪造,达到绕过某种Web服务器的弱检查的效果。

【答案】

如果文章对你有帮助,就动动手指点赞、喜欢、支持一下咖啡猫吧,谢谢!

根本不是咖啡猫
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 | CTF】攻防世界 xff_referer 解题详析
等风来
05-21 4724
(简称 XFF)是一个 HTTP 请求头部字段,它用于表示 HTTP 请求的客户端 IP 地址,尤其是当请求通过一个中介代理或负载均衡器时。该字段的值通常是一个逗号分隔的 IP 地址列表,其中第一个 IP 地址是最初连接到中介代理或负载均衡器的客户端 IP 地址。因为在这种情况下,服务器只能看到请求的中介代理或负载均衡器的 IP 地址,而无法直接获取客户端的真实 IP 地址。是另一个 HTTP 请求头部字段,它包含了当前请求的来源页面 URL 地址,即前一个页面的 URL 地址。
攻防世界[刷题笔记]之Web方向(练习区)(后半)
qi_qi14的博客
03-20 5794
网络安全学习攻防世界[刷题笔记]Web方向(新手区)(后半)xff_referer 攻防世界[刷题笔记] Web方向(新手区)(后半) xff_referer 题目来源: Cyberpeace-n3k0 题目描述:X老师告诉小宁其实xffreferer是可以伪造的。 题目附件: 暂无 题解: ...
【CTF Web】XCTF GFSJ0481 xff_referer Writeup(HTTP协议+XFF伪造+Referer伪造
最新发布
HEX9CF的技术博客
05-10 1100
X老师告诉小宁其实xffreferer是可以伪造的。
攻防世界6-10题
yxltx_的博客
11-12 367
第六题
XCTF2-web xff_referer
orchid_sea的博客
11-28 276
XFF的作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。
xff_referer
qq_52431855的博客
12-13 1029
Xff_refer 知识点: xff:X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 refer:HTTP来源地址。 是HTTP表头的一个字段,用来表示从哪儿链接到当前的网页,采用的格式是URL。 简单的讲,referer就是告诉服务器当前访问者是从哪个url地址跳转到自己的 题目:X老师告诉小宁其实xffreferer是可以伪造的。 方法: 利用burp对网页进行抓包,然后在请求中..
CTF做题笔记--XFF——Referer
Hasur的博客
03-02 409
当然,在进行xff伪造的时候,我们使用的是X-Forwarded-For这个词语,而不是直接xff,缩写不能直接用,referer是可以直接使用的。这道题目主要是考察对burpsuite的使用,需要将截下来的包发送到Repeater,在里面伪造xff以及referer的请求。讲完这些再来谈谈这道题是怎么实现的,在我们进入主页面的时候,出现下图所示的界面。(这里需要注意的是千万别把这段话放在最后面,不然在send的时候会发现跑不了)referer的作用则是告诉服务器网页是从哪个页面页面链接过来的zh。
Learn_First-Time_learnopncv_
10-02
《OpenCV基础学习指南》 在计算机视觉领域,OpenCV(Open Source Computer Vision Library)是一个不可或缺的工具,它为图像处理和计算机视觉提供了强大的支持。...在实践中不断探索,OpenCV将为你打开新世界的大门。
java-crc.rar_crc java_crc-ccitt_java crc
09-14
crc = crc ^ (b & 0xFF); for (int i = 0; i ; i++) { if ((crc & 0x0001) != 0) { crc = (crc >> 1) ^ POLYNOMIAL; } else { crc = crc >> 1; } } } } public int getValue() { return crc; } } ``` ...
SHA-1.rar_sha-1
09-21
hexString.append(String.format("%02x", 0xFF & b)); } System.out.println("SHA-1 Hash: " + hexString.toString()); } } ``` 这段代码首先获取`MessageDigest`实例,指定算法为"SHA-1"。然后,它对输入字符...
CRC-8.zip_C CRC 8_crc-8
09-21
1. 初始化:设置一个初始值,通常是全1,即0xFF。 2. 循环处理:将每个数据字节与当前CRC值进行异或操作,然后对结果进行移位。每次移位后,根据生成多项式的最高位是否为1,决定是否需要再次异或生成多项式。 3. ...
初学ctf的题目解析
07-07
初写ctf的一些方法
CRC.rar_crc-8_crc校验实现C++
09-23
3. **初始化值**:在开始计算之前,CRC寄存器(一个假设的存储单元)通常被初始化为全1,即`0xFF`。 4. **CRC计算步骤**: - 将数据字节逐个与CRC寄存器进行异或。 - 如果CRC寄存器的最右边一位为1,则将CRC...
XCTF攻防世界练习区-web题-xff_referer
热门推荐
果冻先生的专栏
09-30 2万+
0x08 XFF Referer 【题目描述】 X老师告诉小宁其实xffreferer是可以伪造的。 【目标】 掌握有关X-Forwarded-For和Referer的知识: (1)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。xffhttp的拓展头部,作用是使Web服务...
xff_referer-攻防世界
szhangliwenya的博客
03-26 809
题目bp抓包发到重发器题目提示xffrefererX-Forwarded-For(XFF)和Referer都是HTTP请求头字段,它们在Web通信中扮演着重要的角色。X-Forwarded-For(XFF)用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。XFF的主要作用是告诉服务器当前请求者的最终IP。在一些情况下,攻击者可能会尝试伪造X-Forwarded-For字段来隐藏其真实IP地址,因此在使用XFF时需要谨慎验证其真实性。
XFF漏洞和referer的含义
zx980414k的博客
03-11 3088
XFF即x-forward-for,后面跟发起http请求的原始ip地址,如果是本机就是127.0.0.1 referer可以理解为从哪来,比如我用百度搜索CSDN,然后点击链接进入之后,在页面上按f12查看请求头会发现referer就是百度的域名。 XFFreferer可以用burp截断以后伪造,这就是XFF漏洞。 ...
web题的XFF(x-forworde-for)
MIGENGKING的博客
09-22 2070
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 简单地说,xff告诉服务器当前请求者的最终ip的http请求头字段 通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip HTTP来源地址(referer,或HTTPreferer) 是HTTP表头的一个字段,用来表...
使用curl 命令 伪造IP,修改xffreferer
weixin_56301399的博客
03-23 7884
原理: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的 curl介绍: curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。 它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可
io -r -l 0x100 0xff970000
04-29
这是一条命令,意思是从地址0xff970000处读取一个长度为0x100的数据块,并将其打印到屏幕上(以16进制格式显示)。这个命令通常用于调试和检查存储器中特定位置的内容。具体地说,"io"表示使用I/O端口进行读取,"-r"表示执行读取操作,"-l"表示数据块长度为0x100,"0xff970000"表示要读取的数据块的起始地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值