终于把攻防世界里面WEB安全的难度一的题做完了（一些个我认为比较难的题后面也会写个博客），开始做难度二题。

----------------------------------------------------------------------------开始正经

原题：攻防世界

这个题难度不是很大，其实就是看我们聊不了解xff和referer的含义。

官话我这里就不引用了。用自己话来说xff用来告诉服务器我们的真实ip地址，referer用来告诉服务器我们的用来访问的网页。

我们打开网页发现只有这么一句话

用burp抓包后看到

抓取的数据并没有 xff和referer，结合题目要求所以我们给他添加一个xff

xff添加的格式为X-Forwarded-For：ip地址。

在burp的重发器那里添加后点击攻击可以看到

题目又规定我们的referer必须来自谷歌，所以我们又添加referer，让它等于www.google.com

再次重发后即可得到flag

攻防世界xff和refereer相关推荐

1. 攻防世界 web 009 XFF Referer burp

   XFF头:全名X-Forwarded:代表客户端,html请求端的真实 IP 只有通过  HTTP 代理或者负载均衡服务器时才会添加该项(可伪装) 用法:  X-Forwarded-For:123.1 ...

2. 攻防世界we区newer题目

   WEB攻防区新手题(任务3)(本周) 题目:'攻防世界'新手区 1.view_source 题目简介: 右键呼不出开发者模式,是JS禁用了鼠标右键,按F12快捷键调用即可. 相关代码段: docume ...

3. 攻防世界-----web知识点总结

   WEB 一. 网页源代码的方式 在地址栏前面加上view-source,如view-source:https://www.baidu.com 浏览器的设置菜单框中使用开发者工具,也可以查看网页源代码. ...

4. 【ics-05 | mfw】攻防世界CTF题WP

   攻防世界CTF题WP ics-05 所需知识 解题步骤 学习知识 php伪协议(文件包含漏洞中使用) preg_place函数 mfw 所需知识 解题步骤 学习知识 Dirserach工具 GitHa ...

5. 攻防世界web高手进阶区ics-05（XCTF 4th-CyberEarth）WriteUp

   文章目录 解题部分 总结: 解题部分 题目来源 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备-没有显示 ...

6. 攻防世界[刷题笔记]之Web方向（练习区）（后半）

   网络安全学习 攻防世界[刷题笔记] Web方向(新手区)(后半) xff_referer webshell command_execution simple_js 小结 攻防世界[刷题笔记] Web方 ...

7. 攻防世界-web新手区wp

   攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...

8. 攻防世界-Web(新手区)

   前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下. 正文 Web1:view_source 查看源代码,右键不可以用.所以按F12,直接查看源码即可. Web ...

9. 攻防世界web进阶区ics-05详解

   攻防世界web进阶区ics-05详解 题目 解法 preg_replace ctype_alnum strpos X-Forwarded-For 题目 我们只能点击一个地方 解法 御剑扫描有一个css ...

最新文章

1. ABAP 如何判断调用smartforms时是进行打印还是预览
2. MyBatis在insert插入操作时返回主键ID的配置
3. Linux学习笔记——例说makefile 增加宏定义
4. 解决maven打包编译出现File encoding has not been set问题
5. 安卓一键清理内存_豆豆清理大师免费下载-豆豆清理大师老年版v1.0.0手机版
6. Notepad++ 下载
7. 软件技术java开发方向,22年最新
8. java中cbrt_JavaScript中带有示例的Math.cbrt（）方法
9. 《唐诗三百首》中的童年记录
10. DNA甲基化数据分析专题
11. 支付宝支付--手机支付
12. 图形验证码接口及其重构思想
13. 微信中提示浏览器打开网址链接如何解决
14. 次世代游戏建模技巧全解之制作高模篇
15. 【IEEE_Verilog-4.4】Verilog中的充电强度charge strength和驱动强度drive strength
16. 美团创始人王兴用实际行动证明，为什么富人更容易创业成功？
17. Python自动化办公——生成Excel入库统计表
18. geogebra动态数学软件，实用工具
19. Z世代成消费主力，还呗布局消费分期正当时
20. C语言I博客作业04

热门文章

1. JavaGUI：多功能计算器（五）--Swing实现双语数据包+菜单切换（完整源码+EXE下载）
2. PowerBI - 10.功能丰富的报表展示工具
3. Microsoft SQL Server数据库
4. arp命令--arping
5. cat: `/user/tmp/hello.txt': No such file or directory解决办法
6. 如何用 R 绘制交互式社会网络图？
7. 《数据时代 2025》报告-2017年版
8. android 资源图片加密
9. 解除智慧树网页各种限制（选中，复制，粘贴等）
10. linux开关机啪啪响(pop noise)的解决方案