XXF(x-forwarded-for)

  • IP伪造

        TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造

  • XFF字段

        X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。

一般格式:

X-Forwarded-For: client1, proxy1, proxy2, proxy3

左边第一个是浏览器IP,依次往右为第一个代理服务器IP,第二个,第三个(使用逗号+空格进行分割)

 伪造方式
  1. 通过firefox插件x-forwarded-for直接改造

  2. 用bp抓包,发送到repeater模块进行增加,修改(ps:referer也可以修改
    HTTP Referer是header的一部分
    ,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。)

参考链接:

xff(x-forwarded-for)介绍,某些ctf题目中的利用_ctf x-forwarded-for_Aka快乐小病毒的博客-CSDN博客

你可能感兴趣的:(CTF-web,网络安全)