xff全稱為X-Forwarded-Forxff在一般客戶端的HTTP請(qǐng)求中是不存在的，但是當(dāng)經(jīng)過(guò)代理服務(wù)器時(shí)，代理服務(wù)器就會(huì)加上一個(gè)xff，其內(nèi)容為客戶端的IP地址，如果后面還有代理服務(wù)器，那么會(huì)在后面依次加上上一個(gè)代理服務(wù)器的IP，所以這就給了我們偽造IP的可能，如果我們?cè)诳蛻舳税l(fā)送HTTP請(qǐng)求時(shí)加上一個(gè)XFF，并且將其地址指向另一個(gè)IP，那么服務(wù)器就會(huì)將我們主機(jī)當(dāng)成一個(gè)代理服務(wù)器，而把我們寫的IP當(dāng)成客戶端。

具體使用：X-Forwarded-For:

referer是HTTP請(qǐng)求中的一部分，代表著我們是從哪一個(gè)網(wǎng)頁(yè)進(jìn)入這個(gè)網(wǎng)頁(yè)

抓包操作工具 Burbsuit

總結(jié)

以上是生活随笔為你收集整理的CTF-web-xff,referer 知识点；的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。