xff_referer

一：了解xxf和Referer

X-Forwarded-For:簡稱XFF頭，它代表客戶端，也就是HTTP的請求端真實(shí)的IP，只有在通過了HTTP 代理或者負(fù)載均衡服務(wù)器時(shí)才會(huì)添加該項(xiàng)。

? ? ? ? ?一般的客戶端發(fā)送HTTP請求沒有X-Forwarded-For頭的，當(dāng)請求到達(dá)第一個(gè)代理服務(wù)器時(shí)，代理服務(wù)器會(huì)加上X-Forwarded-For請求頭，并將值設(shè)為客戶端的IP地址（也就是最左邊第一個(gè)值），后面如果還有多個(gè)代理，會(huì)依次將IP追加到X-Forwarded-For頭最右邊，最終請求到達(dá)Web應(yīng)用服務(wù)器，應(yīng)用通過獲取X-Forwarded-For頭取左邊第一個(gè)IP即為客戶端真實(shí)IP。

HTTTP Referer 是header的一部分 ，在瀏覽器向web服務(wù)器發(fā)送請求的時(shí)候，一般都會(huì)帶上refere，告訴服務(wù)器我是從哪個(gè)頁面鏈接來的。

? ? ? ? 比如：我在www.google.com 里有一個(gè)www.baidu.com 鏈接，那么點(diǎn)擊這個(gè)www.baidu.com ，它的header 信息里就有： Referer=http://www.google.com

如果是CSRF（跨站請求偽造）傳來的請求，referer字段就會(huì)是包含惡意網(wǎng)址的地址，服務(wù)器就能識(shí)別出惡意訪問。

?步驟一：打開網(wǎng)站發(fā)現(xiàn)這個(gè)，然后使用Burp-suite

步驟二：進(jìn)行抓包重發(fā)至重發(fā)器，如圖所示

步驟三：將這個(gè)加入到下面，如圖所示，進(jìn)行發(fā)送會(huì)發(fā)現(xiàn)https://www.google.com

X-Forwarded-For:123.123.123.123

步驟四：將https://www.google.com加入到里面,會(huì)發(fā)現(xiàn)flag出來了

Referer:https://www.google.com

提交即可成功！！！