题目描述:X老师告诉小宁其实xff和referer是可以伪造的。
先了解XFF和referer——
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。一般格式:
X-Forwarded-For: client1, proxy1, proxy2, proxy3 左边第一个是浏览器IP,依次往右为第一个代理服务器IP,第二个,第三个(使用逗号+空格进行分割)
也就是说我们需要通过抓包来篡改IP和http请求头字段,下面进行抓包
打开Chrome的计算机代理设置:地址127.0.0.1端口号8080
用burpsuite抓取页面信息,发送到repeater
在请求头中添加X-Forwarded-For: 123.123.123.123。然后GO
看到提示如下图:document.getElementById("demo").innerHTML="必须来自https://www.google.com";
于是继续在请求头内添加Referer: https://www.google.com可获得flag:cyberpeace{9c1fae036c8165de556f3bce65794bee}