XCTF xff_referer

一.根据题目描述应该是伪造xff和referer去请求得到flag

　　1.了解xff和referer

　　X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项、

　　HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的。

　　2.伪造xff和referer

　　这里可以用BurpSuit抓包修改来实现，第一步伪造ip为123.123.123.123,

　　

 

　　先抓包发送到repeater模块

　　

 

 　　在请求头中添加     X-Forwarded-For: 123.123.123.123，然后发送

 

 　　在响应的页面里发现我们的referer必须是https://www.google.com

　　那我们接着继续在请求头内添加    Referer: https://www.google.com，可获得flag