网站管理和维护,企业为什么要审计,Wordpress上传万网空间,网站后台更换首页图片打开题目 没有发现什么#xff0c;我们查看源代码
在这里我们发现了提示 访问一下页面得到 提示说不能来自于https://Sycsecret.buuoj.cn#xff0c;我们尝试访问一下这个url
发现访问不了
我们bp抓包一下
伪造个referer头
referer:https://Sycsecret.buuoj.cn 发包过去…打开题目 没有发现什么我们查看源代码
在这里我们发现了提示 访问一下页面得到 提示说不能来自于https://Sycsecret.buuoj.cn我们尝试访问一下这个url
发现访问不了
我们bp抓包一下
伪造个referer头
referer:https://Sycsecret.buuoj.cn 发包过去看看 发现页面又说要用Syclover
所以又要伪造浏览器 发包过去发现页面又要本地ip才能访问 我们伪造本地ip地址 发包过去
得到flag 同样的道理
例题见墨者学院 浏览器信息伪造
打开题目 点开才发现网页只有在IPhone手机的2g网络下才能查看 抓包修改ua头 Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13F69 MicroMessenger/6.6.1 NetType/2G 审计一下 Mozilla/5.0: 这是用户代理字符串的一部分表示浏览器使用了Mozilla浏览器的通用标识。在很多情况下这只是一个历史遗留的标识而实际上并不表示使用Mozilla浏览器。 (iPhone; CPU iPhone OS 9_3_2 like Mac OS X): 表示设备是一个iPhone运行的是iOS 9.3.2操作系统类似于Mac OS X。 AppleWebKit/601.1.46 (KHTML, like Gecko): 表示浏览器内核是基于WebKit的版本号是601.1.46同时支持KHTML和Gecko标准。 Mobile/13F69: 表示该设备是移动设备后续的数字/字符可能表示设备的具体型号或其他信息。 MicroMessenger/6.6.1: 表示浏览器使用的是微信内置的浏览器版本号为6.6.1。 NetType/2G: 表示网络类型为2G 发包过去得到key
mozhe5fe1238926257467d9434663069 知识点
HTTP协议头部referer Referer是HTTP请求header 的一部分当浏览器或者模拟浏览器行为向web 服务器发送请求的时候头信息里有包含Referer 。比如在www.xxxx.com 里有一个www.bai.com 链接那么点击这个www.bai.com 它的header 信息里就有Refererhttps://www.xxxx.com信息 referer作用 防盗链 那么可以利用这个来防止盗链了比如我只允许我自己的网站访问我自己的图片服务器那我的域名是www.xxx.com那么图片服务器每次取到Referer来判断一下是不是我自己的域名www.xxxx.com如果是就继续访问不是就拦截。 2.防止恶意请求 比如只允许某台服务器访问我自己的图片服务器资源则可校验Http请求包中的Referer。判断是不是特定服务器的域名若不是则拒接响应。
比如我的网站上静态请求是*.html结尾的动态请求是*.shtml那么由此可以这么用所有的*.shtml请求必须 Referer 为我自己的网站。 3. 空referer 空 Referer 的定义为 Referer 头部的内容为空或者一个 HTTP 请求中根本不包含 Referer 头部。 那么什么时候 HTTP 请求会不包含 Referer 字段呢根据Referer的定义它的作用是指示一个请求是从哪里链接过来那么当一个请求并不是由链接触发产生的那么自然也就不需要指定这个请求的链接来源。
比如直接在浏览器的地址栏中输入一个资源的URL地址那么这种请求是不会包含 Referer 字段的因为这是一个“凭空产生”的 HTTP 请求并不是从一个地方链接过去的
Referer头部的内容为空的情况
浏览器内直接输入URLWindows桌面的超链接图标浏览器内书签第三方软件内容中的链接跳入 4.在防盗链设置中允许空Referer和不允许空Referer的区别 允许空Referer 当你允许空Referer时服务器将接受来自任何来源的请求无论请求中是否包含Referer头信息。这意味着如果请求中包含一个有效的Referer头信息服务器将根据该信息来判断请求是否合法但如果Referer头信息为空或不存在服务器仍然会处理请求不会拒绝它。这可以用于一些情况例如当你希望公开共享某些资源但仍然希望检测和处理来自合法来源的请求。 不允许空Referer 当你不允许空Referer时服务器将要求每个请求都包含一个有效的Referer头信息。如果请求中的Referer头信息为空或不存在服务器将拒绝该请求。这是一种更严格的防盗链策略用于确保只有从指定来源发送的请求才能被处理而来自其他来源的请求会被拒绝。这可以提供更高级别的安全性但可能会导致一些合法请求被拒绝例如某些浏览器或代理可能不发送Referer头信息。 refer伪造 伪造为ip地址 使用brup拦截请求包在Proxy里面发送到Repeater将Http头中的X-Forwarded-For改为想改的ip 伪造为url地址 通过brup拦截再使用Reapter修改Referer为想指定的URL 浏览器伪造
通过User-Agent字段网站服务器会知道访问者是通过什么工具来请求的 User-Agent一般格式为Mozilla/5.0 (操作系统) 引擎版本 浏览器版本号
User Agent用户代理是Http协议中的一部分属于头域的组成部分简称UA。它是一个特殊字符串头是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核等信息的标识
所以我们可以通过修改ua头进行浏览器的伪造 ip伪造
HTTP 连接基于 TCP 连接HTTP 协议中没有 IP 的概念只能通过X-Forwarded-For来实现。
X-Forwarded-ForXFF请求标头是一个事实上的用于标识通过代理服务器连接到 web 服务器的客户端的原始 IP 地址的标头。
所以我们可以通过bp抓包修改并伪装X-Forwarded-For来实现任意ip 知识点选自https://www.cnblogs.com/huhu1020387597/p/11479468.html
2.http请求头中Referer的作用与伪造_referer伪造-CSDN博客
