例子:
攻防世界-backup
访问URL+/index.php.bak得到备份文件,记事本打开即可。
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理
例子:
攻防世界-xff_referer
抓包,修改报文,添加:
X-Forwarded-For:123.123.123.123
Referer:https://www.google.com
即得flag
参考文献:
XCTF_Web_新手练习区:xff_referer
