XCTF攻防世界练习区-web题-xff_referer

0x08 XFF Referer

【题目描述】

X老师告诉小宁其实xff和referer是可以伪造的。

【目标】

掌握有关X-Forwarded-For和Referer的知识：

（1）X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。xff 是http的拓展头部，作用是使Web服务器获取访问用户的IP真实地址（可伪造）。由于很多用户通过代理服务器进行访问，服务器只能获取代理服务器的IP地址，而xff的作用在于记录用户的真实IP，以及代理服务器的IP。格式为：X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IP

（2）HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器基此可以获得一些信息用于处理。referer 是http的拓展头部，作用是记录当前请求页面的来源页面的地址。服务器使用referer确认访问来源，如果referer内容不符合要求，服务器可以拦截或者重定向请求。

【解题思路】

火狐浏览器插件hackbar（收费插件）

火狐浏览器插件modify headers（不要下载mini版本的）

burpsuite伪造

【分析过程】

第一步：

在Proxy的History里找到目标网页，右键选择发送到repeater。在repeater里查看目标地址内容，添加：X-Forwarded-For:123.123.123.123（这一步是伪造XFF，go一下，收到提示）。

或者直接在Proxy的Intercept is on里面改写X-Forwarded-For:123.123.123.123。

Forward后原来的页面变成了https://www.google.com。

第二步：

Referer:https://www.google.com（这一步是伪造Referer）

Host: 111.198.29.45:40025
X-Forwarded-For:123.123.123.123
Referer:https://www.google.com

直接获取flag： cyberpeace{a8d6d2cf192617a7503be80aab0766e4}

 

参考链接：

https://blog.csdn.net/God_XiangYu/article/details/100644086

https://www.cnblogs.com/kubbycatty/archive/2019/06/27/11100171.html