烟台理工学校网站,wordpress浏览记录,做外贸的网站哪些是最好的,商务公司网站建设0x00 前言
这个知识点纯粹就是为了ctf准备的#xff0c;很少有系统会出现这种情况。
0x01 正文
1.host头
如果后端从host取值来判断是否是本地就可以通过此方法进行绕过#xff1a;
host: 127.0.0.12.X-Forwarded-For
X-Forwarded-For#xff08;XFF#xff09;是用来…0x00 前言
这个知识点纯粹就是为了ctf准备的很少有系统会出现这种情况。
0x01 正文
1.host头
如果后端从host取值来判断是否是本地就可以通过此方法进行绕过
host: 127.0.0.12.X-Forwarded-For
X-Forwarded-ForXFF是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段并由IETF在HTTP头字段标准化草案中正式提出.
那么绕过就是:
X-Forwarded-For: 127.0.0.13.Client-Ip
Client-Ip是用于识别客户端与反向代理之间的真实IP地址。
绕过方式
Client-Ip: 127.0.0.14.Referer
这个头部就是上一次请求的访问内容绕过方式
Referer: 127.0.0.1Referer: http://127.0.0.1
