我这里用的是LAMP环境的服务器
如图:
首先看Referer
Referer的作用是告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理
首先我们看一下靶场中的这个Referer
这是Referer.php的源代码
Must visit from www.baidu.com
<?php if($_SERVER['HTTP_REFERER']=='www.baidu.com'){ echo 'flag{Referer_is_so_interesting}'; } ?>首先我们用burpsuite观察
发现Referer值为http://192.168.2.216/
即上一个页面是http://192.168.2.216/
我们修改http://192.168.2.216/ 为 他要求的 www.baidu.com
然后是Cookie
Cookie.php源代码
<?php error_reporting(0); setcookie("user", "user"); if($_COOKIE["user"]=="administrator"){ echo "flag{Cookie_Is_Important}"; setcookie("user", ""); }else{ echo "You_are_not_administrator"; } ?>某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息
还是使用burpsuite抓包观察
发现需要我们的身份是管理员
Cookie一般用于存取数据
这里抓包
在Cookie字段发现:
user=user
我们改为
user=administrator即可
X-Forwarded-For
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段
源代码:
要求是127.0.0.1即从本地访问
抓包
发现没有X-Forwarded-For字段
加一行输入X-Forwarded-For: 127.0.0.1
有时候X-Forwarded-For 和 Client-IP有一样的效果
User-Agent
User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。
在User-Agent可以修改浏览器操作系统版本等
Accept-Language
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
用来说明访问者希望采用的语言或语言组合,这样的话用户就可以根据自己偏好的语言来定制不同的内容。
一般是修改zh-CH
修改为其他语言 exp: de-DE
Accept
Accept在判断是否为XXE漏洞时有一定的提示作用
一般允许application/xml时会有XXE漏洞的存在