攻防世界 web 009 XFF Referer burp
Posted Lu__xiao
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防世界 web 009 XFF Referer burp相关的知识,希望对你有一定的参考价值。
XFF头:全名X-Forwarded:代表客户端,html请求端的真实 IP 只有通过 HTTP 代理或者负载均衡服务器时才会添加该项(可伪装)
用法: X-Forwarded-For:123.123.123.123
Referer:Referer 是 HTTP 请求 header 的一部分当浏览器或者模拟浏览器行为向 web 服务器发送请求时,头部会包含 Referer (可伪装)
使用 brup 工具 kali 上自带
攻防世界 web 新手 009 XFF Referer
打开网页显示
kali上打开 burp 修改浏览器代理 访问网站 获得数据包
发送到Requst 修改 X-Forwarded-For:123.123.123.123
从返回的信息看到必须用google
修改 Referer:https://www.google.com
获取到cyberpeace5c27a3ca734e5321f88523a5bc640b83
以上是关于攻防世界 web 009 XFF Referer burp的主要内容,如果未能解决你的问题,请参考以下文章