xff_referer

2024-02-25 22:46:33

X老师告诉小宁其实xff和referer是可以伪造的
xff_referer百度了一下伪造IP的方法:https://jingyan.baidu.com/article/ca41422fc5fd481eae99ed30.html
添加x-forward-for Header插件,修改IP
xff_referer然后刷新
xff_referer还需要伪造响应,使用burpsuit抓包从头来过,在原始中添加

X-Forwarded-For:123.123.123.123

xff_referer点击发送,再查看网页
xff_referer
刷新网页,让bp抓到这个包,然后在原始中添加

X-Forwarded-For:123.123.123.123
Referer:https://www.google.com

xff_referer
点击发送,得到flag
xff_referer

上一篇:[极客大挑战 2019]Http


下一篇:攻防世界-wp-WEB-新手区-9-xff_referer