目錄
題目: ?
知識點:
Referer
User-Agent
X-Forwarded-For
分析:
題目: 
知識點:
Referer
HTTP Referer是header的一部分,當瀏覽器向web服務器發送請求的時候,一般會帶上Referer,告訴服務器該網頁是從哪個頁面鏈接過來的,服務器因此可以獲得一些資訊用于處理,Referer 常用在防盜鏈和防惡意請求中,
Referer是 HTTP請求
header的一部分,當瀏覽器(或者模擬瀏覽器行為)向web服務器發送請求的時候,頭資訊里有包含 Referer,比如我在www.sojson.com里有一個www.baidu.com鏈接,那么點擊這個www.baidu.com,它的header資訊里就有:Referer=https://www.sojson.com
User-Agent
中文名為用戶代理,簡稱 UA,它是一個特殊字串頭,使得服務器能夠識別客戶使用的作業系統及版本、CPU 型別、瀏覽器及瀏覽器版本、瀏覽器渲染引擎、瀏覽器語言、瀏覽器插件等,一些網站常常通過判斷 UA 來給不同的作業系統、不同的瀏覽器發送不同的頁面,因此可能造成某些頁面無法在某個瀏覽器中正常顯示,但通過偽裝 UA 可以繞過檢測,
X-Forwarded-For
X-Forwarded-For(XFF)是用來識別通過HTTP代理或負載均衡方式連接到Web服務器的客戶端最原始的IP地址的HTTP請求頭欄位,
當今多數快取服務器的用戶為大型ISP,為了通過快取的方式來降低他們的外部帶寬,他們常常通過鼓勵或強制用戶使用代理服務器來接入互聯網,有些情況下,這些代理服務器是透明代理,用戶甚至不知道自己正在使用代理上網,
如果沒有XFF或者另外一種相似的技術,所有通過代理服務器的連接只會顯示代理服務器的IP地址,而非連接發起的原始IP地址,這樣的代理服務器實際上充當了匿名服務提供者的角色,如果連接的原始IP地址不可得,惡意訪問的檢測與預防的難度將大大增加,XFF的有效性依賴于代理服務器提供的連接原始IP地址的真實性,因此,XFF的有效使用應該保證代理服務器是可信的,比如可以通過創建可信服務器白名單的方式,這一HTTP頭一般格式如下:
X-Forwarded-For: client1, proxy1, proxy2, proxy3
其中的值通過一個 逗號+空格 把多個IP地址區分開, 最左邊(client1)是最原始客戶端的IP地址, 代理服務器每成功收到一個請求,就把請求來源IP地址添加到右邊, 在上面這個例子中,這個請求成功通過了三臺代理服務器:proxy1, proxy2 及 proxy3,請求由client1發出,到達了proxy3(proxy3可能是請求的終點),請求剛從client1中發出時,XFF是空的,請求被發往proxy1;通過proxy1的時候,client1被添加到XFF中,之后請求被發往proxy2;通過proxy2的時候,proxy1被添加到XFF中,之后請求被發往proxy3;通過proxy3時,proxy2被添加到XFF中,之后請求的的去向不明,如果proxy3不是請求終點,請求會被繼續轉發,
鑒于偽造這一欄位非常容易,應該謹慎使用X-Forwarded-For欄位,正常情況下XFF中最后一個IP地址是最后一個代理服務器的IP地址, 這通常是一個比較可靠的資訊來源,
分析:
看了一遍,啥也沒有發現,日常查看源代碼,發現一個頁面

點擊進入:
顯示不是來自https://www.Sycsecret.com這個網站的,結合題目http,說明是Refer的問題
我們通過bp抓包修改Refer的值,


提示說明我們使用的不是Syclover瀏覽器,修改UA 的值為Syclover
提示說明我們只能用127.0.0.1的IP地址來訪問 ,那么就需要修改X-Forwarded-For的值為127.0.0.1
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/300179.html
標籤:其他
