当前位置:首页 >CTF >攻防世界 > 正文内容

XCTF_web新手区_xffreferer

攻防世界七星9个月前 (06-05)

image.png

开题,创建场景,根据提示,是有关伪造xff和referer的.

创景给出地址为123.123.123.123.

下面记录一下什么是XFF-referer

X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP请求端真实IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的.

通过burpsuite这个工具可以更改xff头:

image.png

然后forward发送:

image.png

得到的响应又有必须来自google.那就继续:

image.png

不行的话,就都加上吧:

image.png

get到flag.


七星比特|QQ:320406741

相关文章

XCTF_pwn新手区_guess-num

XCTF_pwn新手区_guess-num

下载题目,ida查看main函数伪代码:这里可以看出,v8是个随机数.而这个v6就是我们需要输入的猜测数分析这个代码,逻辑是这样的:先输入name,然后进入for循环,生成随机数,然后要求输入随机数,...

XCTF_crypto进阶区_cr3-what-is-this-encryption

XCTF_crypto进阶区_cr3-what-is-this-encryption

明显的RSA.把十六进制转二进制数字:已知p,q,e和密文c,求明文.参考第八题,RSA算法详解:https://qixingbit.com/xctf/%E5%AF%86%E7%A0%81%E5%AD...

XCTF_pwn新手区_level2

XCTF_pwn新手区_level2

攻防世界_pwn新手区_level2下载附件,查看题目提示,和"面向返回的编程(ROP)"有关.记录一下ROP(返回导向编程):ROP就是使用返回指令ret连接代码的一种技术(同理...

XCTF_web新手区_robots

XCTF_web新手区_robots

这个题很经典怎么经典?解决了很多爬虫的问题。举个栗子假如让你拿到某网站的访客,你会怎么做?用Python写个爬虫?那么,你有么有考虑过以下问题:访问频次太高被限制如何大量发现该网站的URL如何抓取一个...

XCTF_web新手区_simple-js

XCTF_web新手区_simple-js

得到题目,创建场景,是个弹窗,让输入密码.随便输点东西,测试一下,发现没什么用..根据题目,应该和js有关系,然后f12查看代码,发现了一个函数上面这个代码的函数部分写的很...函数的功能就是无论输入...

XCTF_crypto进阶区_工业协议分析2

XCTF_crypto进阶区_工业协议分析2

下载题目得到一个pcapng的流量包.题目提示:在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{}题...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。