认识xff_referer并解题
X-Forwarded-For(XFF) 是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。
简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip
用burp拦截
改xff
因为xff就是在请求报头字段
点hearders
Add添加伪造ip
Send
发现
点题了
referer要是google
Add加referer
send得到flag
笔记
xff是是一个 HTTP扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址,可以伪造请求ip
referer告知请求服务器来自哪个网页,防止盗链
Burp的repeater中的Render可以查看返回response的页面