009 xff_referer

题目说,xff和referer是可以伪造的。

所以我们用burp抓包网站,然后send to repeater,在请求头添加X-Forwarded-For:123.123.123.123,send后,又得知来源必须来自https://www.goole.com/,所以我们再在请求头添加Referer: http:www.goole.com/ ,得到flag。

伪造方式:

1.用Firefox的插件x-forwarded-for 更改

2.burp抓包,发送到repeater模板的header进行增加,修改。

关于xff和referer:

X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到WEB服务器的客户端最原始的IP地址的HTTP请求头字段。(可显示不经过代理的原始IP)

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

xff_referer知识相关推荐

  1. 数据算法算力知识反绎学习

    2020 年 8 月 7 日,全球人工智能和机器人峰会(CCF-GAIR 2020)正式开幕.CCF-GAIR 2020 峰会由中国计算机学会(CCF)主办,香港中文大学(深圳).雷锋网联合承办,鹏城 ...

  2. 知识蒸馏(Knowledge Distillation)详细深入透彻理解重点

    知识蒸馏是一种模型压缩方法,是一种基于"教师-学生网络思想"的训练方法,由于其简单,有效,在工业界被广泛应用.这一技术的理论来自于2015年Hinton发表的一篇神作: 论文链接 ...

  3. word2vec 中的数学原理详解(二)预备知识

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/peghoty/article/details/37969635 https://blog.csdn. ...

  4. Deeplearning知识蒸馏

    Deeplearning知识蒸馏 merge paddleslim.dist.merge(teacher_program, student_program, data_name_map, place, ...

  5. 知识图:从图和数据库中获取知识

    知识图:从图和数据库中获取知识 知识图到底是什么,以及关于它们的所有炒作是什么?如果想成为世界各地的Airbnbs,Amazon,Google和LinkedIn,那么学会区分真实的炒作,定义不同类型的 ...

  6. 嵌入式Linux的OTA更新,基础知识和实现

    嵌入式Linux的OTA更新,基础知识和实现 OTA updates for Embedded Linux, Fundamentals and implementation 更新的需要 一旦嵌入式Li ...

  7. 2021年大数据ZooKeeper(一):ZooKeeper基本知识

    目录 Zookeeper基本知识 ZooKeeper概述 ZooKeeper特性 ZooKeeper集群角色 Leader: Follower: Observer: Zookeeper基本知识 Zoo ...

  8. ZooKeeper简介和概念知识

    1. 简介 ZooKeeper是一种分布式协调服务,用于管理大型主机.在分布式环境中协调和管理服务是一个复杂的过程. ZooKeeper通过其简单的架构和API解决了这个问题.ZooKeeper允许开 ...

  9. 经纬度绘图_【知识科普】地形图图例汇总,测绘人识图绘图必备(含dwg版下载)...

    地形图(topographic map)指的是地表起伏形态和地理位置.形状在水平面上的投影图.具体来讲,将地面上的地物和地貌按水平投影的方法(沿铅垂线方向投影到水平面上),并按一定的比例尺缩绘到图纸上 ...

最新文章

  1. 防抖技术 | OpenCV实现视频稳流
  2. SpringMVC之使用Validator接口进行验证
  3. +1.1向量 链表 数组
  4. 如何插入? | 非开车,纯技术交流
  5. SSM-水果商城-项目展示-学习-1
  6. SpingBoot —— RestTemplate的配置
  7. 通信尾纤常用尾纤简介
  8. 使用百度图像识别时,提示错误“No address associated with hostname”
  9. 中国石油大学《工程概预算与招投标》第三阶段在线作业
  10. Foxmail不显示图片的处理方法
  11. div实现拖动时候出现禁止图标解决——e.preventDefault e.preventDefault();
  12. pmp考试多长时间出成绩?
  13. java 获取今天或者某一天是星期几/周几以及几号的方法
  14. 中国平安增持华夏幸福5.69%股权 看好长期战略协同
  15. 学习python[:,:]
  16. 解决:谷歌浏览器下载链接时一闪一闪的问题
  17. 电子通信类相关专业面试
  18. 51地图 点击时取经纬度
  19. 993. 二叉树的堂兄弟节点
  20. object...object和object[]...obj[]的区别

热门文章

  1. 赛联区块链教育:对区块链技术做个普及
  2. C语言:重命名文件(rename()函数)
  3. 基于依存句法分析的实体关系提取
  4. dropna()函数
  5. 右键菜单“新建”的修改
  6. PHP2cgoto加密解密
  7. MySql轻功-存储过程
  8. getOutputStream() has already been called for this response 当前响应已经调用了方法getOutputStream()
  9. 深度学习——损失函数(Regression Loss、Classification Loss)
  10. 曼尼托巴大学计算机科学硕士,加拿大曼尼托巴大学优势专业有哪些