根据题目的提示,了解到本题需要我们伪造xff和referer
首先了解一下xff和referer的作用:
- xff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。
格式为:X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IP - referer 是http的拓展头部,作用是记录当前请求页面的来源页面的地址。服务器使用referer确认访问来源,如果referer内容不符合要求,服务器可以拦截或者重定向请求。
解题过程比较简单,主要是抓包并进行修改。
使用fiddler抓包,然后添加上根据要求伪造的xff和referer即可