攻防世界 WEB新手 xff_referer
下面我們閱讀題目:
xff_referer35 最佳Writeup由話求 • DengZ提供
難度係數:
題目來源: Cyberpeace-n3k0
題目描述:X老師告訴小寧其實xff和referer是可以僞造的。
題目場景: http://111.198.29.45:50503
刪除場景
倒計時:03:59:52
延時
題目附件: 暫無
點擊鏈接
看到ip地址必須爲123.123.123.123
打開Burpsuite
Proxy模塊設置代理 127.0.0.1 端口8080
繼續設置代理
開啓攔截功能 單擊按鈕 intercept off →intercept on 刷新頁面
按Ctrl+R
來到Repeater模塊
添加X-Forwarded-For:123.123.123.123 //表示 HTTP 請求端 IP
單擊Go
看到 必須來自https://www.google.com
添加Referer:https://www.google.com //表示從何處跳轉來
單擊Go
得到Flag