题目

提示：
X老师告诉小宁其实xff和referer是可以伪造的。

题目：

分析

根据提示的内容，了解了一下 xff 和 referer。

xff：X-Forwarded-For，是一个 HTTP 扩展头部。用来表示 HTTP 请求端真实 IP。
格式：X-Forwarded-For: client, proxy1, proxy2。其中 client是离服务端最远的设备 IP，即用户真实 IP，之后则是每一级代理设备的 IP。

referer：请求的来源，比如什么网站经过链接跳转过来的。是可选字段
格式：Referer: <url>。

打开 Burp Suite，在“代理”-“拦截”中打开拦截，在内嵌浏览器中贴入场景的 url。拦截到数据包：

将数据包发送给重发器（Repeater）。根据场景需求，在数据包中加入 X-Forwarded-For:123.123.123.123 后点击发送：

收到响应包里下达了新的要求，这次需要在数据包中加入 Referer:https://www.google.com:

点击发送，响应 flag：

Flag

cyberpeace{a52cf8634222fc7546bda33ac60d6553}

注意

使用重发器发送数据包前记得检查数据包最后是否空出至少两行，否则可能无法正常收到响应包（流汗黄豆.jpg

参考

HTTP X-Forwarded-For 介绍-菜鸟教程
http请求头中Referer的含义和作用-范仁义-博客园
Referer-HTTP-MDN.html

本栏目推荐文章
• NSSCTF Round#16 Basic WriteUp
• 1.12_redis 的存取在最后 晚上_浙江本地环境的header不能用线上的_header中host和refer分别代表什么意思?_模型的save()参数是数组怎么理解?
• cdn引入vue后报错无法识路径 Uncaught TypeError: Failed to resolve module specifier "vue". Relative references must start with either "/", "./", or "../".
• 1.9 Rotated Multi-Scale Interaction Network for Referring Remote Sensing Image Segmentation 基于语义分割遥感图像的模型
• [Debug Series] Don't capture reference unless it's transient
• XCTF---MISC---心仪的公司
• Teamcenter报错：值类型 PROP_typed_reference 不受支持。 未能在对象 (Fnd0LicenseInfo) 上进行操作。 实例在使用中。
• BUUCTF-Crypto详细Writeup
• error: binding reference of type ‘sylar::RWMutex&’ to ‘const RWMutexType’ {aka ‘const sylar::RWMutex’} discards qualifiers
• JMU-net-security-lesson-design WriteUp

Web_XCTF_WriteUp xff_referer WriteUp referer XCTFweb_xctf_writeup xff_referer writeup referer web_xctf_writeup web_xctf_writeup writeup upload1 upload web_xctf_writeup writeup xctf web web_xctf_writeup weak_auth writeup xctf command_execution web_xctf_writeup execution web_php_unserialize web_xctf_writeup unserialize web_xctf_writeup pure_color writeup color web_xctf_writeup simple_js writeup simple training-www-robots web_xctf_writeup training