攻防世界web练习9

最新推荐文章于 2024-06-27 16:34:07 发布
原创 最新推荐文章于 2024-06-27 16:34:07 发布 · 153 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #firefox #web安全

攻防世界web练习

九、xff_referer

X老师告诉小宁其实xff和referer是可以伪造的。
http://111.200.241.244:63551/

[原理]

X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP代理或者负载均衡服务器时才会添加该项

HTTP Referer是header的一部分,当浏览器向web服务器发送请求时,一般会带上Referer,告诉服务器是从哪个页面链接过来的

[目的]

掌握有关X-Forwarded-For和Referer的知识

[环境]

windows10专业版

[工具]

firefox、burp suite

[步骤]

  1. 打开firefox和burp,使用burp对firefox进行代理拦截,在请求头添加X-Forwarded-For: 123.123.123.123
    截图
  2. 根据提示,接着继续在请求头内添加Referer: https://www.google.com,可获得flag
    截图

或者

  1. 在FireFox安装两个插件:X-Forwarded-For Header IP和HackBar V2

  2. 先伪造X-Forwarded-For:123.123.123.123
    截图

  3. 再伪造Referer:https://www.google.com
    截图

H_S2022
关注
CTF-HTTP头注入漏洞测试(X-Forwarded-for)
asd158923328的博客
08-21 2526
根据题意 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 进入环境,打开跳转页 打开Burp Suite ,抓包,右键发送给repeater,填入X-Forwarded-For,首先判断是否可注入。 order by 判断表数量,从1开始依次试试,最后发现是4 union select 1,2...
攻防世界题目练习——Web引导模式(四)(持续更新)
qq_48550824的博客
11-07 818
以及服务相应的版本…等等,从而可以找到相应的漏洞。不知道这个admin是uname输入框还是passwd输入框变过来的,盲猜应该是uname,重新试一下改了一下passwd,但是发现并没有返回302结果,返回的是200,并且没有像上一个一样的this_is_your_cookie的Set-Cookie的值,猜测可能是因为用户名密码不正确?的讲解,“能够对外发起网络请求的地方,就可能存在 SSRF”,我的理解为:凡是一个输入框可以用来访问其他网站的,就可能存在ssrf漏洞。
X-forwarded-for 和 Referer
qq_29566629的博客
09-28 1395
X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。 标准格式如下: X-Forwarded-For: client1, proxy1, proxy2 从标准格式可以看出,X-Forwarded-For头信息可以有多个,中间用逗号分隔,第一项为真实的客户端ip,剩下的就是曾经经过的代理或负载均衡的ip地址,经过
X-Forwarded-For和Referer
When you collect everything, you understand nothing.
10-08 1955
X-Forwarded-For 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 表示HTTP包的源IP,包括起始IP和路径上经过的代理IP 标准格式如下: X-Forwarded-For: client1, proxy1, proxy2 从标准格式可以看出,X-Forwarded-For头信息可以有多个,中间用逗号分...
构建安全Web应用:防范XFF伪造攻击的策略与实践
u013208623的博客
06-27 1139
HTTP X-Forwarded-For(XFF)头部常用于识别通过HTTP代理或负载均衡器连接到Web服务器的客户端的原始IP地址。然而,XFF头部可以被伪造,攻击者可以利用这一点来隐藏其真实IP地址,进行恶意活动,如DDoS攻击、IP欺骗等。
bugku 管理员系统
Superpig的博客
11-08 543
查看源代码 发现注释<-- dGVzdDEyMw== --> ,base64解码得到test123 , 猜这个是密码 尝试输入 结果得到“IP禁止访问,请联系本地管理员登陆,IP已被记录. ”。根据这个提示,利用X-Forwarded-For来伪造成本地IP。 方法: 1、打开burpsuite,截取登录信息,添加伪造的请求头,此时再随意输入用户名、密码时,提示Invalid cred...
攻防世界题目练习——Web引导模式(二)
qq_48550824的博客
10-12 1205
看源码可以知道,__wakeup()函数会强制将文件名转为index.php,因此我们需要绕过__wakeup()函数,接下来执行的__destruct()函数会输出对应文件的内容,我们需要让文件名显示为我们要查看的文件。的时候的结果,也就是说,这个网页在查询数据库时,应该是默认的查询的表名为"words",查询的列名为"id",所以我们把flag所在的表名改成words,列名改成id,就可以在网页查询1时获得flag。,1后面的单引号是多余的,因此触发报错,就可以判断我们输入的参数就是单引号闭合的形式。
攻防世界web练习区题目解答
weixin_46262057的博客
03-22 5017
xctf的web练习区题目解答。
攻防世界题目练习——Web引导模式(三)(持续更新)
qq_48550824的博客
10-16 1474
它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。下载完成后,因为看到前面的参考博客里是用的__init__.py文件来下载,于是在我下载的githacker-master的目录下的lib目录中找到了这个文件,按照那篇博客上的命令还是没法下载。/etc/passwd ,但是发现。在博客3讲的拼接不是很详细,没太懂这样构造之后在代码中是怎么拼接的,于是看了博客1.
攻防世界-WEB新手练习区教程(一)
tzyyyyyy的博客
11-07 841
攻防世界-WEB新手练习区教程 view_source get_post robots backup cookie disabled_button
攻防世界 xff_referer 题目解析
ting_liang的博客
04-04 1073
它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。一般的客户端发送HTTP请求没有X-Forwarded-For头的,当请求到达第一个代理服务器时,代理服务器会加上X-Forwarded-For请求头,并将值设为客户端的IP地址(也就是最左边第一个值),后面如果还有多个代理,会依次将IP追加到X-Forwarded-For头最右边,最终请求到达Web应用服务器,应用通过获取X-Forwarded-For头取左边第一个IP即为客户端真实IP。
X-Forward-For和Referer的相关知识点
qq_43511094的博客
03-21 2323
X-Forward-For和RefererX-Forward-ForReferer 前言 X-Forward-For和Referer通常出现在请求头环节,因为有些服务器会有求必须是特定的Referer或者特定的X-Forward-For,所以我们抓包之后要自己加入这两个参数,并修改他们的值 X-Forward-For X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端最真实的IP。只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信
burpsuit中repeater功能如何使用”及“如何修改X-Forwarded-For和Referer”
Xionghuimin的博客
11-23 5373
一、以下题为例 “ XCTF攻防世界web新手练习—xff_referer ” X老师告诉小宁其实xff和referer是可以伪造的。 X-Forwarded-For和Referer的定义以及该题的文字描述解题过程见下方这两个写的比较好的博客 https://blog.youkuaiyun.com/silence1_/article/details/89646461 https://blog.csdn.ne...
HTTP 请求头中的 X-Forwarded-For,X-Real-IP(nginx)
热门推荐
xqhys的博客
08-17 3万+
转发:https://www.cnblogs.com/diaosir/p/6890825.html 在使用nginx做反向代理时,我们为了记录整个的代理过程,我们往往会在配置文件中做如下配置: location / {        省略...         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;       ...
xff(x-forwarded-for)介绍,某些ctf题目中的利用
09-07 9139
IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。一般格式: X-Forwarded-For: clien...
针对burpsuite抓包的Firefox 代理安装配置
curious233的博客
01-26 3402
1、下载火狐浏览器 2、下载 FoxyProxy Standard 3、在设置中添加代理 打开BP,按下图找到地址及端口号进行填写 4、在浏览器上添加证书不添加证书,无法进行抓包(切换代理) 在浏览器上搜索网址 http://burp 将证书保存在本地 在浏览器设置中按下图操作即可导入证书 5、抓包测试 ...
安全测试Burp】火狐浏览器配置代理
嘻嘻哈哈
07-21 2923
手动配置代理: HTTP代理:127.0.0.1IP端口号需要和burp 设置对应 勾选“为所有协议使用相同代理”,由于拦截自己本地程序,去掉不使用代理默认带出的“localhost, 127.0.0.1”   本地服务端口和burp不能一样 全面功能介绍:https://blog.youkuaiyun.com/gitchat/article/details/79168613 https:...
Burp Suite代理工具+FireFox浏览器抓包配置
零落的尘土
12-25 8083
FireFox版本 1、选项-网络设置 2.firefox的证书设置 在firefox的url栏输入 http://burp 点击CA Certificate下载证书 下载完之后安装,导入证书 3.burpsuite的设置 用默认的就好了 将Intercept设置为 on 在target中选中你要进行抓包的URL 然后在下面就可以对内容进...
攻防世界web-web2
最新发布
02-28
### Web安全攻防练习平台 对于希望深入理解和实践Web安全攻防技术的人来说,选择合适的在线实验环境至关重要。这类平台通常提供了一系列预配置好的虚拟机镜像以及各种类型的漏洞供学员尝试发现并加以修复。 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值