攻防世界15:xff-referer

最新推荐文章于 2024-05-23 19:00:00 发布
最新推荐文章于 2024-05-23 19:00:00 发布
阅读量604 收藏 11
点赞数 4
分类专栏: CTF-web 文章标签: ctf 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49765221/article/details/137738499
版权

首先需要了解什么是xff--代理服务器,通过代理访问服务器,referer:HTTP REFERER 是hesder的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。很多HTTP代理会在HTTP协议头中添加X-Forwarded-For头,用来追踪请求的来源

两种方法:

1.hackbar解法

注意这里使用hackbar是老版本的,不是新版本的

image-20240310164041038

打开题目,显示如图所示,右键-点击检查,来到hackbar界面

image-20240310164145206

点击load将页面链接添加进来

image-20240310164228944

image-20240310164331482

image-20240310164351920

界面变为如上,这就是要求我们Referer改为谷歌浏览器

image-20240310164527876

执行后显示flag

image-20240310164703178

方法2:借助burpsuit

使用burpsuit进行抓包

构造XFF:X-Forwarded-For:123.123.123.123 注意构造的XFF一定要在Connect:close的上面,要不然可能会出现没有回复的状况

image-20240310170854697

再次构造Referer

image-20240310170958863

显示flag

Safe network access
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 | CTF攻防世界 xff_referer 解题详析
等风来
05-21 4795
(简称 XFF)是一个 HTTP 请求头部字段,它用于表示 HTTP 请求的客户端 IP 地址,尤其是当请求通过一个中介代理或负载均衡器时。该字段的值通常是一个逗号分隔的 IP 地址列表,其中第一个 IP 地址是最初连接到中介代理或负载均衡器的客户端 IP 地址。因为在这种情况下,服务器只能看到请求的中介代理或负载均衡器的 IP 地址,而无法直接获取客户端的真实 IP 地址。是另一个 HTTP 请求头部字段,它包含了当前请求的来源页面 URL 地址,即前一个页面的 URL 地址。
Chrome插件:X-Forwarded-For Header
12-15
`X-Forwarded-For`(简称XFF)头是一个在HTTP协议中广泛使用的非标准头,它用于记录客户端的真实IP地址,特别是在通过代理服务器或负载均衡器访问Web服务时。 **X-Forwarded-For Header 描述** 在描述中提到的“X-...
攻防世界-WEB:xff_referer
wlw1275178332的博客
03-18 323
请求刚从client1中发出时,XFF是空的,请求被发往proxy1;通过proxy1的时候,client1被添加到XFF中,之后请求被发往proxy2;通过proxy2的时候,proxy1被添加到XFF中,之后请求被发往proxy3;通过proxy3时,proxy2被添加到XFF中,之后请求的的去向不明,如果proxy3不是请求终点,请求会被继续转发。映入眼帘的就是IP地址,那根据上面我们所了解的,这应该就是我们要构造的xff的IP地址。使用bp抓包,在头部加上 xff(注意大写字母),然后放行。
[CTF_网络安全] 攻防世界 xff_referer 解题详析
最新发布
qingkahui24689的博客
05-23 1783
[CTF_网络安全] 攻防世界 xff_referer 解题详析,该题结合抓包改包姿势考察XFFreferer,读者可躬身实践。,我们下次见。
攻防世界-Web-新手-xff_referer
weixin_31610083的博客
09-21 2664
【题目描述】 X老师告诉小宁其实xffreferer是可以伪造的。 【附件】 在线场景 【过程及思路】 打开在线场景后,出现如下提示: 服务器那边要求我们的原始ip是123.123.123.123,我们明显不是这么一个ip,怎么办呢? 题目告诉我们xffreferer可以伪造,那么什么是xffreferer呢? 维基百科给出的解释: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的H...
攻防世界(web)---xff_referer
ooooohhhhhhh博客
08-02 271
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 这一HTTP头一般格式如下: X-Forwarded-For: client1, proxy1, proxy2, proxy3 ip地址必须为123.123.123.123,用xff伪造IP协议 X-Forwarded-For: 123.123.123.123 显示内部HTML必须来自https://www.google.com" HTTP Re..
xff_referer-攻防世界
szhangliwenya的博客
03-26 829
题目bp抓包发到重发器题目提示xffrefererX-Forwarded-For(XFF)和Referer都是HTTP请求头字段,它们在Web通信中扮演着重要的角色。X-Forwarded-For(XFF)用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。XFF的主要作用是告诉服务器当前请求者的最终IP。在一些情况下,攻击者可能会尝试伪造X-Forwarded-For字段来隐藏其真实IP地址,因此在使用XFF时需要谨慎验证其真实性。
攻防世界xffrefereer
m0_73303597的博客
11-09 828
紫铜
AES-128:AES-128在C中的实现
03-27
AES-128 用C实现的AES-128加密算法 我这样做是为了了解AES的工作原理,这不是通用的,因为我... input : 0x00 0x11 0x22 0x33 0x44 0x55 0x66 0x77 0x88 0x99 0xAA 0xBB 0xCC 0xDD 0xEE 0xFF add : 0x00 0x10 0x20
ER-wizard-0xFF-WSLE:适用于 Ubiquiti EdgeMAX 设备的 BMK-Webstatus-LetsEncrypt 向导支持向导
05-30
ER向导-0xFF-WSLE 适用于 Ubiquiti EdgeMAX 设备的 BMK-Webstatus-LetsEncrypt 向导支持向导 重要提示:状态页面在当前 EdgeOS 版本上使用 python,在 EdgeOS v1.9.7alpha2 或更早版本上使用 PHP。 使用此 git 中...
CVE-2020-1350:HoneyPoC
03-18
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f net stop DNS && net start DNS MS链接: : Microsoft已发布安全补丁,您...
配套开发板实验手册:SD卡-SPI.pdf
12-09
- 检测SD卡是否准备就绪,连续发送0xFF直到接收到非0xFF的响应。 - 发送命令格式,包括命令序号、参数、CRC校验,遵循命令格式规则。 - 对于CMD12,额外发送8个时钟周期。 - 监听响应,直至最高两位为00,表示命令...
ctf-攻防世界-web:xff_referer
一只菜鸟的博客
11-08 820
首先看提示:xffreferer是可以被伪造的,看来是要伪造请求头 打开环境,显示ip必须为123.123.123.123。既然已经提示了伪造xff,那就是验证xff了。 burp抓包,右键send to repeater,在请求头中添加X-Forwarded-For:123.123.123.123,放包。 发现提示必须来自https://www.google.com,那在请求头再添加Referer:https://www.google.com,则出现flag ...
博客摘录「 XFFReferer(含实操)」2023年12月3日
Asukaangle的博客
12-03 460
xff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。referer 是http的拓展头部,作用是记录当前请求页面的来源页面的地址。格式为:X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IP。即:XFF构造来源IP,Referer构造来源浏览器!格式为:Referer:网址。
攻防世界(WEB) xff_referer
qq_54929891的博客
08-26 1979
首先做之前,先去了解一下xffreferer是什么东西 xff:X-Forwarded-For(header里面的一部分) 就是浏览器访问一个网站的ip地址 详细可以看另一位博主https://blog.csdn.net/weixin_43605586/article/details/100607877?utm_term=xff%E6%98%AF%E4%BB%80%E4%B9%88%E4%B9%88&utm_medium=distribute.pc_aggpage_search_result.
攻防世界-xff_referer
m0_49025459的博客
12-30 248
抓包看看,打开场景,页面提示我们ip必须是123.123.123.123,我们就想到burpsuite抓包,添加上X-Forwarded-For:123.123.123.123。我们看到页面提示必须来自https://www.google.com,那我们添加Referer:https://www.google.com。
xff-referer伪造ip地址和域名
Be Smart
02-20 7245
layout: post title: “xff-referer伪造ip地址和域名” categories: [ctf] tags: [xff referer] 最新版的BurpSuite与以前版本不同,将raw headers hex这些二级导航栏去掉,改在了右侧显示,需要Add伪造ip和域名的时候,在该部分右侧底部有add按钮等老版功能,进行添加操作和其他老版功能 X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址。在代理转发及反
攻防世界 web xff_referer
shidonghang的博客
10-26 2536
xff_referer 题目 场景 过程 使用火狐的X-Forwarded-For Header来更改IP为123.123.123.123。 重新编辑报文,在最下面加入Cache-Control:max-age=0,再发送。 从响应载荷下面一长串中可以找到flag。 ...
攻防世界web新手之xff_referer
qq_40481505的博客
05-11 6175
根据题目的提示,了解到本题需要我们伪造xffreferer 首先了解一下xffreferer的作用: xff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。 格式为:X-Forwarded-For: 本机IP, 代理1IP, 代...
i2ctransfer 0 w17@0x50 0x42 0xff-
04-28
i2ctransfer是一个用于在Linux系统上进行I2C通信的命令行工具。它允许用户通过I2C总线与连接在该总线上的设备进行数据交互。 在你提供的命令中,"i2ctransfer 0 w17@0x50 0x42 0xff-"的含义如下: - "i2ctransfer"是执行i2ctransfer命令的关键字。 - "0"表示要使用的I2C适配器编号,这里是适配器0。 - "w17@0x50"表示要写入17个字节的数据到I2C地址为0x50的设备。 - "0x42 0xff-"是要写入的数据,其中0x42是第一个字节的值,0xff-表示后续字节的值是连续递增的。 回答完毕,以下是相关问题: 1. I2C是什么? 2. Linux系统中如何使用i2ctransfer命令? 3. 如何读取I2C设备上的数据? 4. I2C总线上可以连接多少个设备?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值