HTTP请求源IP伪造
Posted kwjqsj
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTTP请求源IP伪造相关的知识,希望对你有一定的参考价值。
HTTP请求源IP伪造
背景:在有?些?标站点配置了只允许特定的IP访问,在?标验证来源IP不够严苛的情况下,
我们可以伪造IP来达到访 问某些Web应?的?的。 利?的前提是?标站点判断特定IP或者IP段是通过请求头来获取的。
出现点
?些关键点:后台
重要的?站:?型?络的XXX管理后台、菠菜等?法站点后台
?法
在HTTP请求包加?特定的请求头和值。
X-Forwarded-For:192.168.0.91
X-Originating-IP:192.168.0.92
X-Remote-IP:192.168.0.93
X-Remote-Addr:192.168.0.94
X-Client-IP:192.168.0.95
?些拓展思路
当有时候不知道确切的IP的时候,我们可以轮询。
现已知某个站点的管理员是华盛顿的,我们?先就是假设该站点允许华盛顿的IP访问,
那么我们的思路就是先找出 华盛顿的所有IP段,然后把IP段换成IP,?这个些个头去请求。
以上是关于HTTP请求源IP伪造的主要内容,如果未能解决你的问题,请参考以下文章