XCTF xff_referer
一.根据题目描述应该是伪造xff和referer去请求得到flag
1.了解xff和referer
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项、
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的。
2.伪造xff和referer
这里可以用BurpSuit抓包修改来实现,第一步伪造ip为123.123.123.123,
先抓包发送到repeater模块
在请求头中添加 X-Forwarded-For:
123.123.123.123,然后发送
在响应的页面里发现我们的referer必须是https://www.google.com
那我们接着继续在请求头内添加 Referer: https://www.google.com
,可获得flag
趁着年轻,多学些