攻防世界 web 009 XFF Referer burp

XFF头:全名X-Forwarded:代表客户端,html请求端的真实 IP 只有通过  HTTP 代理或者负载均衡服务器时才会添加该项(可伪装)

用法:  X-Forwarded-For:123.123.123.123

Referer:Referer 是 HTTP 请求 header 的一部分当浏览器或者模拟浏览器行为向 web 服务器发送请求时,头部会包含 Referer (可伪装)

使用 brup 工具  kali 上自带

攻防世界  web 新手   009  XFF  Referer

打开网页显示

攻防世界 web 009 XFF Referer burp_第1张图片

kali上打开 burp 修改浏览器代理 访问网站  获得数据包 

攻防世界 web 009 XFF Referer burp_第2张图片

发送到Requst 修改 X-Forwarded-For:123.123.123.123

攻防世界 web 009 XFF Referer burp_第3张图片从返回的信息看到必须用google

 修改 Referer:https://www.google.com攻防世界 web 009 XFF Referer burp_第4张图片

获取到cyberpeace{5c27a3ca734e5321f88523a5bc640b83}

你可能感兴趣的:(攻防世界,其他)