X-Forwarded-For 헤더는 HTTP에서 클라이언트의 원 IP주소를 식별하는 헤더로 웹페이지 접속 시 클라이언트의 접속 IP를 가져올 수 있다.
우회하기 위해서 Burp Suite 프로그램이 필요하다.
Intercept를 활성화 시켜 브라우저에서 접속하는 주소를 거치도록 만들어준다.
이후 접속 전 헤더 내용에 X-Forwarded-For:127.0.0.1 을 입력해서 헤더를 수정해서 전송하면 우회할 수 있다.
모든 환경에서 적용되는 것이 아닌 워게임 문제 풀이 중 해당 헤더를 통해 아이피를 가져오는 문제에서 활용할 수 있음.
👋