攻防世界 web 009 XFF Referer burp

Posted Lu__xiao

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防世界 web 009 XFF Referer burp相关的知识,希望对你有一定的参考价值。

XFF头:全名X-Forwarded:代表客户端,html请求端的真实 IP 只有通过  HTTP 代理或者负载均衡服务器时才会添加该项(可伪装)

用法:  X-Forwarded-For:123.123.123.123

Referer:Referer 是 HTTP 请求 header 的一部分当浏览器或者模拟浏览器行为向 web 服务器发送请求时,头部会包含 Referer (可伪装)

使用 brup 工具  kali 上自带

攻防世界  web 新手   009  XFF  Referer

打开网页显示

kali上打开 burp 修改浏览器代理 访问网站  获得数据包 

发送到Requst 修改 X-Forwarded-For:123.123.123.123

从返回的信息看到必须用google

 修改 Referer:https://www.google.com

获取到cyberpeace5c27a3ca734e5321f88523a5bc640b83

以上是关于攻防世界 web 009 XFF Referer burp的主要内容,如果未能解决你的问题,请参考以下文章

攻防世界WEB练习 | easyphp

《攻防世界》学习笔记——web篇

攻防世界 web进阶区 NewsCenter

攻防世界:WEB区WebShell

攻防世界:WEB——baby_web

攻防世界:web easytornado