xff_referer

一：了解xxf和Referer

X-Forwarded-For:簡稱XFF頭，它代表客戶端，也就是HTTP的請求端真實的IP，只有在通過了HTTP 代理或者負載均衡服務(wù)器時才會添加該項。

? ? ? ? ?一般的客戶端發(fā)送HTTP請求沒有X-Forwarded-For頭的，當(dāng)請求到達第一個代理服務(wù)器時，代理服務(wù)器會加上X-Forwarded-For請求頭，并將值設(shè)為客戶端的IP地址（也就是最左邊第一個值），后面如果還有多個代理，會依次將IP追加到X-Forwarded-For頭最右邊，最終請求到達Web應(yīng)用服務(wù)器，應(yīng)用通過獲取X-Forwarded-For頭取左邊第一個IP即為客戶端真實IP。

HTTTP Referer 是header的一部分 ，在瀏覽器向web服務(wù)器發(fā)送請求的時候，一般都會帶上refere，告訴服務(wù)器我是從哪個頁面鏈接來的。

? ? ? ? 比如：我在www.google.com 里有一個www.baidu.com 鏈接，那么點擊這個www.baidu.com ，它的header 信息里就有： Referer=http://www.google.com

如果是CSRF（跨站請求偽造）傳來的請求，referer字段就會是包含惡意網(wǎng)址的地址，服務(wù)器就能識別出惡意訪問。

?步驟一：打開網(wǎng)站發(fā)現(xiàn)這個，然后使用Burp-suite

步驟二：進行抓包重發(fā)至重發(fā)器，如圖所示

步驟三：將這個加入到下面，如圖所示，進行發(fā)送會發(fā)現(xiàn)https://www.google.com

X-Forwarded-For:123.123.123.123

步驟四：將https://www.google.com加入到里面,會發(fā)現(xiàn)flag出來了

Referer:https://www.google.com

提交即可成功！！！