XCTF攻防世界练习区-web题-xff_referer

最新推荐文章于 2025-05-30 07:05:10 发布
最新推荐文章于 2025-05-30 07:05:10 发布
阅读量2w 收藏 27
点赞数 7
CC 4.0 BY-SA版权
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Homewm/article/details/101757367
本文介绍了X-Forwarded-For(XFF)和Referer头的概念,以及如何通过火狐插件或Burpsuite来伪造这些头。在网络安全攻防中,XFF用于记录客户端真实IP,而Referer则透露了请求的来源页面。通过伪造这些头,可以模拟不同场景下的网络行为,例如在XCTF攻防世界练习区的web题中,成功伪造头后能获取到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x08 XFF Referer

【题目描述】

X老师告诉小宁其实xff和referer是可以伪造的。

【目标】

掌握有关X-Forwarded-For和Referer的知识:

(1)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。xff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。格式为:X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IP

(2)HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。referer 是http的拓展头部,作用是记录当前请求页面的来源页面的地址。服务器使用referer确认访问来源,如果referer内容不符合要求,服务器可以拦截或者重定向请求。

【解题思路】

火狐浏览器插件hackbar(收费插件)

火狐浏览器插件modify headers(不要下载mini版本的)

burpsuite伪造

【分析过程】

第一步:

在Proxy的History里找到目标网页,右键选择发送到repeater。在repeater里查看目标地址内容,添加:X-Forwarded-For:123.123.123.123(这一步是伪造XFF,go一下,收到提示)。

或者直接在P

最低0.47元/天 解锁文章

200万优质内容无限畅学
【网络安全 | XCTF攻防世界 ics-05 解详析
等风来
05-31 5510
目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。在当前目录及其子目录中查找文件名中包含 xx 的文件,如。构造Payload如下,实现将sub中的。根据提示,进入维护中心页面。查看源代码 发现注入点。
攻防世界XCTFweb入门知识点、进阶提高Writeup
AugenStern的博客
08-21 1161
WriteUpXCTF-Web新手入门view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
攻防世界 web xff_referer
Kni9hT's Blog
03-01 700
真棒!每个web都能学点新东西,而且感觉很nb的样子。不像pwn,wtnl… 本涉及: XFF: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 referer: HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页...
攻防世界----xff_referer
qq_45021843的博客
09-23 775
结合抓包、改包,考察XFFreferer,读者可躬身实践。我们下次再见喽。
一文读懂 XFF 字段原理、漏洞与防范
最新发布
ICT系统集成阿祥
05-30 688
它诞生的初衷是充满善意的,旨在当客户端通过代理服务器访问网站时,代理服务器能够在请求头中添加 X - Forwarded - For 字段,并将客户端的真实 IP 地址填入其中,这样后端服务器就能清晰知晓真正发起请求的客户端是谁。最终,黑客获取了大量客户的账户信息,包括敏感的资金数据和个人身份信息。倘若后端服务器没有对这个字段进行严格的验证和处理,就如同在自家门口随意接纳不明身份的访客,可能会根据伪造的 IP 地址做出错误的判断,比如给予非法访问权限、记录错误的用户行为等,进而导致安全漏洞。
攻防世界——xff_referer
weixin_73668856的博客
11-23 948
新手web
XFFReferer(含实操)
slj1552560的博客
02-16 2万+
Part1:XFFReferer基本了解 关于xffreferer维基百科: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段通常可以直接通过修改http
攻防世界-xff_referer
m0_49025459的博客
12-30 383
抓包看看,打开场景,页面提示我们ip必须是123.123.123.123,我们就想到burpsuite抓包,添加上X-Forwarded-For:123.123.123.123。我们看到页面提示必须来自https://www.google.com,那我们添加Referer:https://www.google.com。
xctf攻防世界web新手练习--write up
热门推荐
qq_43081170的博客
07-05 3万+
** 文章目录 ** view source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开目后显示FLAG is not here,而且目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具,查看器可以查看页面源代码。F12----查看器直接得到答案。 get post **目描述:**X老师告诉小宁同学HTTP通常使用两种请求方法,你...
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习
XCTF 攻防世界 web 新手练习
XQin9T1an的博客
07-24 7675
XCTFweb新手练习目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 0x01 view_source 目链接:http://111.198.29.45:51846/ 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据目提示和标,我们可以...
攻防世界-web xff_Referer
m0_53533553的博客
09-11 2519
xff_Referer 扩展 xff Romote Address xff简称X-Forwarded-For X-Forwarded-For 是一个 HTTP 扩展头部,是用来识别通过HTTP代理,或,负载均衡方式,连接到Web服务器的客户端最原始的IP地址,的HTTP请求头字段。 主要是为了让 Web 服务器获取访问用户的真实 IP 地址。 那为什么 Web 服务器只有通过 X-Forwarded-For 头才能获取真实的 IP? Remote Address代表的是当前HTTP请求的远程地址,即HTTP
攻防世界(web)---xff_referer
ooooohhhhhhh博客
08-02 331
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 这一HTTP头一般格式如下: X-Forwarded-For: client1, proxy1, proxy2, proxy3 ip地址必须为123.123.123.123,用xff伪造IP协议 X-Forwarded-For: 123.123.123.123 显示内部HTML必须来自https://www.google.com" HTTP Re..
攻防世界 Web xff_referer
Emjl__的博客
05-10 2817
目描述中说道 xffreferer 是可以伪造的。而这道中我们就来伪造这二者。 X-Forward-For(xff)是客户端连接到网页的ip,referer是客户从哪个网页来访问的当前页面。 打开 burp suite ,对网页抓包,发送给重发器(repeater)。 要求 ip 为123.123.123.123,就在请求中添加 X-Forwarded-For: 123.123.123.123 发送。 审查响应,发现要求客户从https://www.google.com发起请求。
攻防世界-WEBxff_referer
wlw1275178332的博客
03-18 420
请求刚从client1中发出时,XFF是空的,请求被发往proxy1;通过proxy1的时候,client1被添加到XFF中,之后请求被发往proxy2;通过proxy2的时候,proxy1被添加到XFF中,之后请求被发往proxy3;通过proxy3时,proxy2被添加到XFF中,之后请求的的去向不明,如果proxy3不是请求终点,请求会被继续转发。映入眼帘的就是IP地址,那根据上面我们所了解的,这应该就是我们要构造的xff的IP地址。使用bp抓包,在头部加上 xff(注意大写字母),然后放行。
攻防世界-web-xff_referer
wuh2333的博客
04-16 983
攻防世界xff, referer
攻防世界 web——xff_referer
XYZCG的博客
09-03 715
(1)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。(2)HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。
攻防世界-Web-新手-xff_referer
weixin_31610083的博客
09-21 2909
目描述】 X老师告诉小宁其实xffreferer是可以伪造的。 【附件】 在线场景 【过程及思路】 打开在线场景后,出现如下提示: 服务器那边要求我们的原始ip是123.123.123.123,我们明显不是这么一个ip,怎么办呢? 目告诉我们xffreferer可以伪造,那么什么是xffreferer呢? 维基百科给出的解释: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的H...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值