第九题,考xff和referer
百度了一下
XFF是header请求头中的一个参数
是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
代表了HTTP的请求端真实的IP。
其形式为X-Forwarded-For: client1, proxy1, proxy2, proxy3(一定要加:后的空格)//浏览器IP,第一个代理服务器,第二个三个四个等等
下面这个博客对各种xff进行了补充:https://blog.csdn.net/weixin_43221560/article/details/108019509
Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。
其形式为referer: xxxx.xxxx(url)
然后开始做题
题木说要来自123.123.123.123
所以抓包
加一行X-Forwarded-For: 123.123.123.123
显示要来自谷歌
所以加一行referer:https://www.google.com
得到flag