2021-02-20-xff-referer伪造ip地址和网址

最新推荐文章于 2024-05-08 15:12:00 发布
最新推荐文章于 2024-05-08 15:12:00 发布
阅读量2k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43639682/article/details/123660304
版权

layout: post
title: “xff-referer伪造ip地址和域名”
categories: [ctf]
tags: [xff referer]

最新版的BurpSuite( Pro v2021.2)与以前版本不同,将raw headers hex这些二级导航栏去掉,改在了右侧显示,需要Add伪造ip和域名的时候,在该部分右侧底部有add按钮等老版功能,进行添加操作和其他老版功能

burpsuite

X-Forwarded-For

  • 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址。在代理转发及反向代理中经常使用X-Forwarded-For 字段。
  • 是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip
  • https://www.cnblogs.com/huaxingtianxia/p/6369089.html
  • 产生背景

在这里插入图片描述

在这里插入图片描述

代理

  • 正向代理

    正向代理是一个位于客户端【用户A】和原始服务器(origin server)【服务器B】之间的服务器【代理服务器Z】,为了从原始服务器取得内容,用户A向代理服务器Z发送一个请求并指定目标(服务器B),然后代理服务器Z向服务器B转交请求并将获得的内容返回给客户端。

    作用:1. 访问本无法访问的服务器B

    2.加速访问服务器B

    3.Cache作用

    4.客户端访问授权

    5.隐藏访问者的行踪

  • 反向代理

    反向代理正好与正向代理相反,对于客户端而言代理服务器就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端。

    作用:1、保护和隐藏原始资源服务器

    2、负载均衡

  • 透明代理

    透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改编你的request fields(报文),并会传送真实IP。注意,加密的透明代理则是属于匿名代理,意思是不用设置使用代理了。

https://blog.csdn.net/championhengyi/article/details/80671517

Referer

Referer HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:

Referer=https://www.sojson.com

由此可以看出来吧。它就是表示一个来源。看下图的一个请求的 Referer 信息。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rCO6UgwS-1647931039394)(https://cdn.yinshua86.com/file/16-01-23-02-49-30/doc/6023914857.jpg)]

这里有一个小问题要说明下。

Referer 的正确英语拼法是referrer 。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。还有它第一个字母是大写。

Referer的作用

1.防盗链。

我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有:

Referer=https://www.sojson.com

那么可以利用这个来防止盗链了,比如我只允许我自己的网站访问我自己的图片服务器,那我的域名是www.sojson.com,那么图片服务器每次取到Referer来判断一下是不是我自己的域名www.sojson.com,如果是就继续访问,不是就拦截。

这是不是就达到防盗链的效果了?

2.防止恶意请求。

比如我的SOJSON网站上,静态请求是*.html结尾的,动态请求是*.shtml,那么由此可以这么用,所有的*.shtml请求,必须 Referer 为我自己的网站。

Referer=https://www.sojson.com

空Referer是怎么回事?什么情况下会出现Referer?

首先,我们对空 Referer 的定义为, Referer 头部的内容为空,或者,一个 HTTP 请求中根本不包含 Referer 头部。

那么什么时候 HTTP 请求会不包含 Referer 字段呢?根据Referer的定义,它的作用是指示一个请求是从哪里链接过来,那么当一个请求并不是由链接触发产生的,那么自然也就不需要指定这个请求的链接来源。

比如,直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含 Referer 字段的,因为这是一个“凭空产生”的 HTTP 请求,并不是从一个地方链接过去的。

那么在防盗链设置中,允许空Referer和不允许空Referer有什么区别?

允许 Referer 为空,意味着你允许比如浏览器直接访问,就是空。

如下图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wvS7l4lz-1647931039394)(https://cdn.yinshua86.com/file/16-01-23-02-54-09/doc/6753290148.jpg)]

这就是空的 Referer

拒绝空的 Referer 。比如我的www.sojson.com的静态资源都是拒绝空的Referer 的。如下图,我访问我的一个图片。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qT1m2q0U-1647931039395)(https://cdn.yinshua86.com/file/16-01-23-02-57-10/doc/3910657428.jpg)]

看到了吧,直接拒绝访问了,如果有同学在测试我网站的静态资源的时候,记住强制刷新Ctrl + F5 ,因为浏览器有缓存,可能你开始还是可以访问的。

当然。这个你不能完全依赖 Referer 来做一些事情,因为这个最容易伪造来源。

黑朱雀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 xff_referer 解题详析
等风来
05-21 4814
(简称 XFF)是一个 HTTP 请求头部字段,它用于表示 HTTP 请求的客户端 IP 地址,尤其是当请求通过一个中介代理或负载均衡器时。该字段的值通常是一个逗号分隔的 IP 地址列表,其中第一个 IP 地址是最初连接到中介代理或负载均衡器的客户端 IP 地址。因为在这种情况下,服务器只能看到请求的中介代理或负载均衡器的 IP 地址,而无法直接获取客户端的真实 IP 地址。是另一个 HTTP 请求头部字段,它包含了当前请求的来源页面 URL 地址,即前一个页面的 URL 地址。
Ruby-Ruby和Rails的IP地址匿名器
08-15
在Ruby和Rails开发中,处理用户IP地址时,有时我们需要对IP进行匿名化处理,以保护用户隐私。IP地址匿名化通常是指将真实的IPv4或IPv6地址转换为一种形式,使得不能直接关联到特定的个人或设备。这在数据分析、合规...
java防止xff伪造ip
dinghongyu520的博客
05-17 1672
背景 现在大厂的代码都有安全测评,在渗透测试时可能用会使用改变x-forwarded-for的值伪造客服端IP,网上常见的配置nginx解决,但对于有的不使用nginx或使用其他的代理方式,我们就只能从服务端入手。 解决方案 这里可以用到的Tomcat中的RemoteIpValve,实现逻辑如下图 如上图逻辑可知只需改变internalProxies的默认值即可通过request.getRemoteAddr()获取到客服端真实IP 我这里使用的SpringBoot,在yml文件中配置...
XXF(x-forwarded-for)
qq_41851849的博客
03-06 329
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。,让我们伪造xffreferer,burp中repeter模块修改了题目指定的xffreferer。2:用burp抓包,发送到repeater模块进行增加,修改(ps:referer也可以修改。
负载或反向代理服务器如何配置XFF以获取终端真实IP
最新发布
program哲学
05-08 1775
介绍如何在反向代理或负载中配置XFF,方便后端服务获取请求来源的真实IP
xff_referer
qq_52431855的博客
12-13 1034
Xff_refer 知识点: xff:X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 refer:HTTP来源地址。 是HTTP表头的一个字段,用来表示从哪儿链接到当前的网页,采用的格式是URL。 简单的讲,referer就是告诉服务器当前访问者是从哪个url地址跳转到自己的 题目:X老师告诉小宁其实xffreferer是可以伪造的。 方法: 利用burp对网页进行抓包,然后在请求中..
利用X-Forwarded-For伪造客户端IP漏洞成因及防范
热门推荐
叉叉哥的BLOG
10-15 6万+
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
精品专题(2021-2022年收藏)CRC校验方法用C语言实现源代码.docx
10-02
unsigned char test[] = {0x00, 0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x77, 0x88, 0x99, 0xAA, 0xBB, 0xCC, 0xDD, 0xEE, 0xFF}; unsigned char len = sizeof(test); unsigned long temp; unsigned int crc; ...
JS实现unicode和UTF-8之间的互相转换互转
10-19
在JavaScript中,Unicode和UTF-8是两种常见的字符编码方式,它们之间存在转换的需求。Unicode是一种通用的字符编码标准,可以表示世界上几乎所有的字符。而UTF-8是Unicode的一种变体,它是一种可变长度的编码,根据...
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
piwigo-videojs安装说明和必须安装的软件
03-13
在插件里面的piwigo-videojs设置需要提前设置好,在插件里面的同步是没用的,我测试好几次都不能同步数据和生成缩略图和海报 视频不能直接网页上传,需要用FTP上传到galleries目录 例如你要上传 wenhua.mp4 到...
自动办公- Word-docx-批量把文字写入Word
01-28
run.font.color.rgb = docx.shared.Color(0x00, 0x00, 0xFF) # 蓝色 ``` 通过以上步骤,你可以实现批量将文字写入Word文档的功能。这在处理报告、报表、邮件模板等场景下尤其有用,能够显著提高办公效率。记得在...
7kbscan-WebPathBrute v1.6.0 最新编译版
08-29
三、这个随机xff头和xr头 套用百度上一段话 能懂得自然懂得 不懂得也无所谓 很少能碰见需要用到的这种情况 勾选后每次访问都会随机生成这两个IP值 如果线程开的大 可能比较耗cpu。 X-Forwarded-For是用于记录代理...
单片机-(9).docx
12-13
单片机,全称为单片微型计算机,是一种高度集成的微型计算机系统,它将中央处理器CPU、内存、基本输入输出接口(I/O)、定时/计数器和中断系统等主要功能部件都集成在一块集成电路芯片上,从而形成一个独立运行的微...
SHA-1.rar_sha-1
09-21
hexString.append(String.format("%02x", 0xFF & b)); } System.out.println("SHA-1 Hash: " + hexString.toString()); } } ``` 这段代码首先获取`MessageDigest`实例,指定算法为"SHA-1"。然后,它对输入字符...
CRC.rar_crc-8_crc校验实现C++
09-23
循环冗余校验(CRC,Cyclic Redundancy Check)是一种广泛用于数据传输和存储中的错误检测方法。CRC通过在数据块末尾附加一个校验码来确保数据的完整性,这个校验码是根据原始数据计算出来的。CRC的理论基础是多项式...
XCTF2-web xff_referer
orchid_sea的博客
11-28 282
XFF的作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。
ip XFF 模板注入之[BJDCTF2020]The mystery of ip
qq_58970968的博客
07-09 162
知识点:看到ip一般先想到XFF(X-Forwarded-For)X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。说白了就是检测外来接入的IP地址的东西.抓包,添加X-Forwarded-For: 1 看到的确改变了ip;尝试模板注入: 这里的模板注入没有绕过;直接尝试{{9*9}} 回显有81则说明有模板注入;然后直接{{system(ls)}}最后打开{{system('cat /flag')}}...
XFF (X-Forwarded-For) 伪造
07-27
X-Forwarded-For (XFF) 是一个 HTTP 请求头,用于标识客户端的原始 IP 地址。它通常被代理服务器用于传递请求的真实来源,以便目标服务器能够获取到正确的客户端 IP 地址。 然而,由于 XFF 是一个可编辑的请求头,恶意用户可以伪造 XFF 头部来隐藏他们的真实 IP 地址或者冒充其他 IP 地址。这种伪造的行为被称为 XFF 伪造XFF 伪造可能导致安全风险和隐私问题,因为目标服务器可能会依赖 XFF 头部来进行访问控制、日志记录或者其他安全相关的操作。攻击者可以利用 XFF 伪造来绕过这些控制措施或者混淆日志记录。 为了防止 XFF 伪造,服务器端应该采取一些措施来验证和过滤 XFF 头部。这包括检查 XFF 头部是否符合预期格式、验证 IP 地址的合法性,以及结合其他安全措施来确保请求的可信度。此外,网络管理员还可以使用 Web 应用防火墙 (WAF) 或其他安全设备来检测和阻止 XFF 伪造攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑朱雀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值