根據題目的提示,了解到本題需要我們偽造xff和referer
首先了解一下xff和referer的作用:
xff 是http的拓展頭部,作用是使web伺服器獲取訪問使用者的ip真實位址(可偽造)。由於很多使用者通過**伺服器進行訪問,伺服器只能獲取**伺服器的ip位址,而xff的作用在於記錄使用者的真實ip,以及**伺服器的ip。
格式為:x-forwarded-for: 本機ip, **1ip, **2ip, **2ipreferer 是http的拓展頭部,作用是記錄當前請求頁面的**頁面的位址。伺服器使用referer確認訪問**,如果referer內容不符合要求,伺服器可以攔截或者重定向請求。
解題過程比較簡單,主要是抓包並進行修改。
使用fiddler抓包,然後新增上根據要求偽造的xff和referer即可
攻防世界 新手區web
2020 11 1 用來記錄我的web之路 當乙個搜尋蜘蛛訪問乙個站點時,它會首先檢查該站點根目錄下是否存在robots.txt,如果存在,搜尋機械人就會按照該檔案中的內容來確定訪問的範圍 如果該檔案不存在,所有的搜尋蜘蛛將能夠訪問 上所有沒有被口令保護的頁面。暫時不太了解爬蟲技術 robots是一...
robots xctf 攻防世界 web新手練習區
不管是企業 還是門戶 上面都會有些資料是保密而不對外公開的。怎麼樣做到不對外公開呢?唯一的保密的措施就是不讓搜尋引擎來蒐錄這些資訊。這 樣就會不在網路上公司,那麼要實現這個 頁面不收錄,就體了robots.txt的作用啦 robots.txt是乙個簡單的記事本檔案,這是 管理員和蒐錄引擎對話的乙個通...
Web 攻防世界新手區題解
1.view source x老師讓小寧同學檢視乙個網頁的源 但小寧同學發現滑鼠右鍵好像不管用了。本題開啟網頁檢視源 即得到flag 2.robots x老師上課講了robots協議,小寧同學卻上課打了瞌睡,趕緊來教教小寧robots協議是什麼吧。本題看提示robots協議,就在位址列後面跟上rob...