PHP伪造IP或来源地址
来源:互联网 发布:java框架是什么意思 编辑:程序博客网 时间:2024/05/05 20:48
PHP伪造IP或来源地址
做了些关于伪造IP的CTF题目,看了些别人的文章,稍微自己总结一下
实验环境
服务器操作系统:window
Client IP:192.168.220.1
Server IP:192.168.220.141
HTTP请求报文
// 删除了一些不重要的请求头GET /test.php HTTP/1.1Host: 192.168.220.141X-Forwarded-For: 172.16.10.10Client-Ip: 100.100.100.100Referer: www.google.com
test.php代码
echo $_SERVER["HTTP_CLIENT_IP"].'<br />'; // 100.100.100.100echo $_SERVER["HTTP_X_FORWARDED_FOR"].'<br />'; //172.16.10.10echo $_SERVER["REMOTE_ADDR"].'<br />'; // 192.168.220.1echo $_SERVER["HTTP_REFERER"].'<br />'; // www.google.com
得出结论
$_SERVER[“HTTP_X_FORWARDED_FOR”] 获得的值是HTTP中 X-Forwarded-For
$_SERVER[“HTTP_CLIENT_IP”] 获得的值是HTTP中 Client-Ip( client-ip书写测试结果:服务器为window环境,则client-ip可以大小写混写。服务器环境为linux,则client-ip必须全部大写)
$_SERVER[“REMOTE_ADDR”] 获得的值为 最后一个跟你的服务器握手的IP,可能会是代理IP或者其他
$_SERVER[“HTTP_REFERER”] 获得的值为 HTTP中的Referer
总的来说
HTTP_*容易伪造,改变HTTP请求头即可。
一些更具体的可以参照这篇问答:https://segmentfault.com/q/1010000000686700
阅读全文
0 0
- PHP伪造IP或来源地址
- php curl 对IP与来源地址的伪造
- PHP curl 可以模仿用户登录,还可以模仿用户IP地址、伪造IP来源
- PHP用CURL伪造IP和来源
- PHP用CURL伪造IP和来源
- PHP用CURL伪造IP和来源
- php采集模拟点击伪造IP,伪造浏览器useragent伪造来源防反爬虫例子--
- php curl 伪造IP来源的实例代码
- php curl 伪造IP来源的实例代码
- php curl 伪造IP来源的实例代码
- php curl伪造来源ip和refer实例代码
- 客户端IP地址伪造
- curl伪造IP地址
- PHP使用curl伪造IP地址和header信息
- PHP使用curl伪造IP地址和header信息
- PHP使用curl伪造IP地址和header信息
- 使用CURL伪造来源网址与IP
- php curl 伪造ip
- Hadoop在docker上的配置
- NALDecoder中的一个bug
- C#中的委托
- Java基础-注解
- LC-Array Partition I
- PHP伪造IP或来源地址
- Android -- Android.mk简介
- 彻底删除SVN版本库某一文件夹或文件
- 51Nod-2000-四边形分割平面
- 真实可用selenium3.5.0+python3.6.3环境搭建
- LeetCode题解:121. Best Time to Buy and Sell Stock
- eclipse spring环境搭建
- AutoCAD .Net 绘制临时图形
- java validation 后台参数验证