xff全稱為X-Forwarded-Forxff在一般客戶端的HTTP請求中是不存在的，但是當經過代理服務器時，代理服務器就會加上一個xff，其內容為客戶端的IP地址，如果后面還有代理服務器，那么會在后面依次加上上一個代理服務器的IP，所以這就給了我們偽造IP的可能，如果我們在客戶端發送HTTP請求時加上一個XFF，并且將其地址指向另一個IP，那么服務器就會將我們主機當成一個代理服務器，而把我們寫的IP當成客戶端。

具體使用：X-Forwarded-For:

referer是HTTP請求中的一部分，代表著我們是從哪一個網頁進入這個網頁

抓包操作工具 Burbsuit

總結

以上是生活随笔為你收集整理的CTF-web-xff,referer 知识点；的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。