攻防世界 | xff_referer WP

最新推荐文章于 2024-04-15 00:43:03 发布
最新推荐文章于 2024-04-15 00:43:03 发布
阅读量441 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47982238/article/details/108560230
版权

题目描述:X老师告诉小宁其实xff和referer是可以伪造的。

 

先了解XFF和referer——

X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。一般格式:

X-Forwarded-For: client1, proxy1, proxy2, proxy3
左边第一个是浏览器IP,依次往右为第一个代理服务器IP,第二个,第三个(使用逗号+空格进行分割)

 也就是说我们需要通过抓包来篡改IP和http请求头字段,下面进行抓包

打开Chrome的计算机代理设置:地址127.0.0.1端口号8080

用burpsuite抓取页面信息,发送到repeater

在请求头中添加X-Forwarded-For: 123.123.123.123。然后GO

看到提示如下图:document.getElementById("demo").innerHTML="必须来自https://www.google.com";

于是继续在请求头内添加Referer: https://www.google.com可获得flag:cyberpeace{9c1fae036c8165de556f3bce65794bee}

Bravo!!!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 xff_referer 解题详析
等风来
05-21 4938
(简称 XFF)是一个 HTTP 请求头部字段,它用于表示 HTTP 请求的客户端 IP 地址,尤其是当请求通过一个中介代理或负载均衡器时。该字段的值通常是一个逗号分隔的 IP 地址列表,其中第一个 IP 地址是最初连接到中介代理或负载均衡器的客户端 IP 地址。因为在这种情况下,服务器只能看到请求的中介代理或负载均衡器的 IP 地址,而无法直接获取客户端的真实 IP 地址。是另一个 HTTP 请求头部字段,它包含了当前请求的来页面 URL 地址,即前一个页面的 URL 地址。
攻防世界 web get_post HackBar下载 xff_referer webshell 菜刀下载 wp
Rashu99's blog
06-12 1077
get_post 谷歌浏览器的hackbar 不用license的下载地址 https://github.com/cnhkkat/ctf_tools.git hackbar 下载完解压 打开浏览器的扩展程序 开发者模式 加载已解压的程序 返回到页面按F12出现HackBar xff_referer X-Forwarded-For: 123.123.123.123 XFF:http请求端的真实IP Referer: https://www.google.com Referer告诉服务器“我”来自哪
攻防世界-web xff_Referer
m0_53533553的博客
09-11 2145
xff_Referer 扩展 xff Romote Address xff简称X-Forwarded-For X-Forwarded-For 是一个 HTTP 扩展头部,是用来识别通过HTTP代理,或,负载均衡方式,连接到Web服务器的客户端最原始的IP地址,的HTTP请求头字段。 主要是为了让 Web 服务器获取访问用户的真实 IP 地址。 那为什么 Web 服务器只有通过 X-Forwarded-For 头才能获取真实的 IP? Remote Address代表的是当前HTTP请求的远程地址,即HTTP
攻防世界-web-xff_referer
wuh2333的博客
04-16 875
攻防世界xff, referer
攻防世界web新手关之xff_referer
weixin_45746283的博客
11-16 1757
攻防世界web新手关之xff_referer
攻防世界 web入门题 xff_referer (伪造请求)
weixin_45774059的博客
06-04 464
使用 burpsuite 抓包 首先 ip 要是 123.123.123.123 添加 头部:X-Forwarded-For: 123.123.123.123 然后又要 Referer: https://www.google.com
攻防世界 WEB
BvxiE的博客
02-11 1182
攻防世界 新手区 WEBview sourcerobots​​​​backup功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 view source 查看一个网页的代码,但小宁同学发现鼠标右键好像不管用了,那就F12吧!​ 或
攻防世界web新手题答案_攻防世界web 新手区 wp
weixin_39518840的博客
11-21 2912
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
攻防世界 web新手练习区WP(超新新手!)
寻同学的博客
08-26 968
攻防世界 web新手练习区WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
[CTF从0到1学习] 攻防世界web wp(The novice area)
qq_43710889的博客
11-27 732
[CTF从0到1学习] 攻防世界web wp(新手区) 文章目录[CTF从0到1学习] 攻防世界web wp(新手区)view-sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererwebshellcommand_executionsimple_js view-source 看看页面码 robots 根据提示,或者扫描目录发现robots 根据robots去找对应的php文件 backup
代码-C#与halcon开发的流程式机器视觉软件系统
11-06
基于C#开发的机器视觉软件系统,结合halcon视觉库,软件系统的功能采用流程式,所有功能的处理过程均可视化,提供了所有的代码,供学习使用。
xff_referer
qdlws的博客
07-25 434
xff_referer
计算机视觉开代码汇总
m0_47313541的博客
10-17 1075
论文地址:**[https://arxiv.org/ftp/arxiv/papers/2303/2303.13194.pdf](https://link.zhihu.com/?* 论文地址:**[https://arxiv.org/pdf/2303.13845.pdf](https://link.zhihu.com/?* 论文地址:**[https://arxiv.org/pdf/2303.14158.pdf](https://link.zhihu.com/?
IP欺骗(XFF头等)
Sea_Sand息禅
11-16 8759
很多时候需要伪造一些http头来绕过WAF 1.X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。...
渗透测试-XFF漏洞攻击原理及防御方案
最新发布
lza20001103的博客
04-15 3020
渗透测试-XFF漏洞攻击原理及防御方案
Nginx做反向代理和负载均衡时“X-Forwarded-For”信息头的处理
ttyy1112的专栏
04-29 6087
Nginx做反向代理和负载均衡时“X-Forwarded-For”信息头的处理一、概述二、简单web架构图三、X-Forwarded-For的定义四、依照WEB架构图进行分析 一、概述 如今利用nginx做反向代理和负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN后到达nginx做反向代理和负载均衡时请求头中的“X-Forwarded-For”项到底发生了什么变化。 二、简单web架构图 三、X-Forwarded-For的定义 X-Forwarded-Fo
HTTP协议报文结构
qq_51478862的博客
10-22 339
HTTP协议报文结构对于学习web安全的人来说是重中之重。 请求报文 大致结构 可以分为三大部分: 请求行,请求头,请求体(注意前面有个空白行)。 请求行 1,请求行中第一属性是方法(图中的POST)等决定了对请求对象进行的操作,也就是一种命令。 方法 含义 方法 含义 GET 请求获取一个Web页面 HEAD 与GET方法相似,区别在于只获取Web页面首部,不获取主体。 POST 主要作用是执行操作,比如向服务器提交一个表单。 PUT 请求向服务器上传指定的资。 DELETE
XCTF攻防世界练习区-web题-xff_referer
热门推荐
果冻先生的专栏
09-30 2万+
0x08 XFF Referer 【题目描述】 X老师告诉小宁其实xffreferer是可以伪造的。 【目标】 掌握有关X-Forwarded-For和Referer的知识: (1)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。xff 是http的拓展头部,作用是使Web服务...
攻防世界web新手之xff_referer
qq_40481505的博客
05-11 6203
根据题目的提示,了解到本题需要我们伪造xffreferer 首先了解一下xffreferer的作用: xff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。 格式为:X-Forwarded-For: 本机IP, 代理1IP, 代...
key_num != 0xff || uart_data != 0xff
11-24
这段代码是一个条件语句,判断key_num是否不等于0xff或者uart_data是否不等于0xff。如果其中一个条件成立,即key_num不等于0xff或者uart_data不等于0xff,那么条件语句就会执行相应的操作。否则,条件语句不执行任何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值