009-xff_referer 题目描述 X老师告诉小宁其实xff和referer是可以伪造的。 解题思路 百度搜索xff和referer是什么 使用burpsuite,把包转到repeater,加上一条 X-Forwarded-For:123.123.123.123 再加一条 Referer:https://www.google.com 有个注意点,get包后面一定要空两行,但我不知道为啥