标签：HTTP forwarded IP xff ctf referer XFF 伪造

IP伪造

TCP/IP层面的IP伪造很难实现，因为更改后很难实现正常的TCP通信，但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造

XFF字段

X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说，就是浏览器访问网站的IP。一般格式：

X-Forwarded-For: client1, proxy1, proxy2, proxy3

左边第一个是浏览器IP，依次往右为第一个代理服务器IP,第二个，第三个（使用逗号+空格进行分割）

伪造方式
1：通过firefox插件x-forwarded-for直接改造

2：用burp抓包，发送到repeater模块进行增加，修改（ps:referer也可以修改
HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获得一些信息用于处理。）

3:在repeater模块中的Header中修改

ctf中利用：
比如有些题目：
1：最简单的就是攻防世界的xff_referer
，让我们伪造xff和referer，burp中repeter模块修改了题目指定的xff和referer
,然后中go一下就可以得到flag
:2：还有我在网上某一个博客中看到的一道题：
名字叫：are you in class
提示：“在不在学校主要看Ip,192的某内网段”
这道题涉及的其他知识不提，但是这道题需要xff伪造，然后才能做下去。
如果想看这道题具体内容，可以点下面一个链接
题目完整解析

3：xff注入
通过修改可以判断是否存在注入
xff注入

其他的我就不太了解了

标签：HTTP,forwarded,IP,xff,ctf,referer,XFF,伪造
来源： https://blog.csdn.net/weixin_43605586/article/details/100607877

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。