攻防世界 web 009 XFF Referer burp

admin • 2021-12-02 21:55 • 安全

XFF头：全名X-Forwarded：代表客户端，html请求端的真实 IP 只有通过 HTTP 代理或者负载均衡服务器时才会添加该项（可伪装）

用法： X-Forwarded-For：123.123.123.123

Referer：Referer 是 HTTP 请求 header 的一部分当浏览器或者模拟浏览器行为向 web 服务器发送请求时，头部会包含 Referer （可伪装）

使用 brup 工具 kali 上自带

攻防世界 web 新手 009 XFF Referer

打开网页显示

kali上打开 burp 修改浏览器代理访问网站获得数据包

发送到Requst 修改 X-Forwarded-For：123.123.123.123

从返回的信息看到必须用google

修改 Referer：https://www.google.com

获取到cyberpeace{5c27a3ca734e5321f88523a5bc640b83}

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。

THE END

其他

二维码

C++数论库：NTL

MySQL密码破解或没有密码情况重设用户密码

下一篇>>

搜索内容