搜索
    Hi~登录注册
    查看: 304|回复: 0
    收起左侧

    攻防世界XCTF之xff_referer

    [复制链接]

    27

    主题

    0

    精华

    66 小时

    在线时间

    密圈

    积分
    25
    发表于 2019-10-27 22:02:47 | 显示全部楼层 |阅读模式

    攻防世界XCTF之xff_referer

    题目来源

    Cyberpeace-n3k0


    打开后浏览题目 要求ip地址必须为123.123.123.123 QQ截图20191027220221.png 回看题目为xff_referer 大致便有了思路 本题是考察的HTTP头的伪装修改


    HTTP HEAD 复习资料

    可参考

    HTTP Headers


    这里要求我们修改ip地址 也就是修改 X-Forwarded-For 的内容为123.123.123.123

    X-Forwarded-For (XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器,可以被用来获取最初发起请求的客户端的IP地址,这个消息首部成为事实上的标准。在消息流从客户端流向服务器的过程中被拦截的情况下,服务器端的访问日志只能记录代理服务器或者负载均衡服务器的IP地址。如果想要获得最初发起请求的客户端的IP地址的话,那么 X-Forwarded-For 就派上了用场。 这个消息首部会被用来进行调试和统计,以及生成基于位置的定制化内容,按照设计的目的,它会暴露一定的隐私和敏感信息,比如客户端的IP地址。所以在应用此消息首部的时候,需要将用户的隐私问题考虑在内。

    相关资料:

    [X-Forwarded-For](https://developer.mozilla.org/zh ... ers/X-Forwarded-For)

    X-Forwarded-For: 123.123.123.123

    我们将上面的X-Forwarded-For 添加上 如图 QQ截图20191027221241.png 我们可以发现回显多了一行``内容为

    必须来自 https://www.google.com

    意思是需要请求头包含当前请求页面的来源页面的地址https://www.google.com 也就是修改请求头中的Referer内容为https://www.google.com


    Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 请求头识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。

    需要注意的是 referer 实际上是 "referrer" 误拼写。参见 HTTP referer on Wikipedia (HTTP referer 在维基百科上的条目)来获取更详细的信息。

    在以下两种情况下,Referer 不会被发送:

    • 来源页面采用的协议为表示本地文件的 "file" 或者 "data" URI;
    • 当前请求页面采用的是非安全协议,而来源页面采用的是安全协议(HTTPS)。

    相关资料

    Referer

    Referer: https://www.google.com 下面我们添加上Referer: https://www.google.com

    QQ截图20191027221852.png 可以看到flag就出现了。 又增加了一行``内容里就有flag 本题目flag即为

    cyberpeace{e648f08d4ab935d9a6cea400d83f44ec}

    回复

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表