攻防世界15:xff-referer

简介: 攻防世界15:xff-referer

首先需要了解什么是xff--代理服务器,通过代理访问服务器,referer:HTTP REFERER 是hesder的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。很多HTTP代理会在HTTP协议头中添加X-Forwarded-For头,用来追踪请求的来源

两种方法:

1.hackbar解法

注意这里使用hackbar是老版本的,不是新版本的

打开题目,显示如图所示,右键-点击检查,来到hackbar界面

点击load将页面链接添加进来

界面变为如上,这就是要求我们Referer改为谷歌浏览器

执行后显示flag

方法2:借助burpsuit

使用burpsuit

构造XFF:X-Forwarded-For:123.123.123.123 注意构造的XFF一定要在Connect:close的上面,要不然可能会出现没有回复的状况

再次构造Referer

显示flag

相关文章
|
安全 网络安全 数据安全/隐私保护
[CTF/网络安全] 攻防世界 weak_auth 解题详析
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。
872 0
|
数据安全/隐私保护
攻防世界web-----easyupload
攻防世界web-----easyupload
攻防世界web---fileinclude
攻防世界web---fileinclude
攻防世界18.fileclude
攻防世界18.fileclude
|
SQL Web App开发 网络安全
渗透测试-浏览器插件-Hackbar的安装与使用教程
渗透测试-浏览器插件-Hackbar的安装与使用教程
渗透测试-浏览器插件-Hackbar的安装与使用教程
|
存储 PHP 数据安全/隐私保护
攻防世界 Web_php_unserialize
攻防世界 Web_php_unserialize
638 0
|
存储 安全 PHP
03攻防世界-unserialize3
03攻防世界-unserialize3
|
SQL 安全 数据处理
Web 测试神器:HackBar 保姆级教程
Web 测试神器:HackBar 保姆级教程
|
数据库
攻防世界---web---NewsCenter
攻防世界---web---NewsCenter