xff_referer

Re1y0n

已于 2022-06-13 15:11:31 修改

阅读量487

点赞数 1

CC 4.0 BY-SA版权

分类专栏： CTF 文章标签：其他

于 2021-07-25 13:52:57 首次发布

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qdlws/article/details/118893275

CTF 专栏收录该内容

12 篇文章

订阅专栏

X老师告诉小宁其实xff和referer是可以伪造的
在这里插入图片描述百度了一下伪造IP的方法
添加x-forward-for Header插件，修改IP
然后刷新
还需要伪造响应，使用burpsuit抓包从头来过，在原始中添加

X-Forwarded-For:123.123.123.123

在这里插入图片描述点击发送，再查看网页

刷新网页，让bp抓到这个包，然后在原始中添加

X-Forwarded-For:123.123.123.123
Referer:https://www.google.com

在这里插入图片描述
点击发送，得到flag

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。