Loading... 做题的时候有碰到这个头,记录一下。 ##1. 什么是XFF X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 ——Wiki ##2. XFF用法 这一HTTP头一般格式如下: ``` X-Forwarded-For: client1, proxy1, proxy2 ``` 其中的值通过一个 逗号+空格 把多个IP地址区分开, 最左边(client1)是最原始客户端的IP地址, 代理服务器每成功收到一个请求,就把请求来源IP地址添加到右边。 在上面这个例子中,这个请求成功通过了三台代理服务器:proxy1, proxy2 及 proxy3。请求由client1发出,到达了proxy3(proxy3可能是请求的终点)。请求刚从client1中发出时,XFF是空的,请求被发往proxy1;通过proxy1的时候,client1被添加到XFF中,之后请求被发往proxy2;通过proxy2的时候,proxy1被添加到XFF中,之后请求被发往proxy3;通过proxy3时,proxy2被添加到XFF中,之后请求的的去向不明,如果proxy3不是请求终点,请求会被继续转发。 题目:[Bugku CTF:管理员系统](https://ctf.bugku.com/challenges#管理员系统) Writeup:[Bugku CTF:管理员系统 writeup](https://blog.domineto.top/CTF/Bugku.html#%E7%AE%A1%E7%90%86%E5%91%98%E7%B3%BB%E7%BB%9F) 最后修改:2019 年 04 月 24 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏