其他分享
首页 > 其他分享> > xff_referer

xff_referer

作者:互联网

X老师告诉小宁其实xff和referer是可以伪造的
在这里插入图片描述百度了一下伪造IP的方法:https://jingyan.baidu.com/article/ca41422fc5fd481eae99ed30.html
添加x-forward-for Header插件,修改IP
在这里插入图片描述然后刷新
在这里插入图片描述还需要伪造响应,使用burpsuit抓包从头来过,在原始中添加

X-Forwarded-For:123.123.123.123

在这里插入图片描述点击发送,再查看网页
在这里插入图片描述
刷新网页,让bp抓到这个包,然后在原始中添加

X-Forwarded-For:123.123.123.123
Referer:https://www.google.com

在这里插入图片描述
点击发送,得到flag
在这里插入图片描述

标签:Forwarded,IP,123.123,xff,添加,referer,https,伪造
来源: https://blog.csdn.net/qdlws/article/details/118893275