[CTF] 攻防世界-xff_referer
![[CTF] 攻防世界-xff_referer](https://img2023.cnblogs.com/blog/3066310/202301/3066310-20230105003145423-985836694.png)
X-Forwarded-For暴露IP
X-Forwarded-For:
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/X-Forwarded-For
大致理解:就是你有代理服务器,它只能看到你最后代理的那个IP,但是用这个,你可以主动暴露你的所有IP和代理IP(如:表明是本地请求的,值就填127.0.0.1)
因此可以用这个来伪造IP访问
至于Referer就是表明从哪个网址来访问目前网页的
PS:随时注意网页源代码,这题它就是请求出来的内容在源代码不直接显示
