PHP伪造IP或来源地址

PHP伪造IP或来源地址

做了些关于伪造IP的CTF题目，看了些别人的文章，稍微自己总结一下

---

实验环境

服务器操作系统：window
Client IP：192.168.220.1
Server IP：192.168.220.141

HTTP请求报文

// 删除了一些不重要的请求头GET /test.php HTTP/1.1Host: 192.168.220.141X-Forwarded-For: 172.16.10.10Client-Ip: 100.100.100.100Referer: www.google.com

test.php代码

echo $_SERVER["HTTP_CLIENT_IP"].'<br />'; // 100.100.100.100echo $_SERVER["HTTP_X_FORWARDED_FOR"].'<br />'; //172.16.10.10echo $_SERVER["REMOTE_ADDR"].'<br />'; // 192.168.220.1echo $_SERVER["HTTP_REFERER"].'<br />'; // www.google.com

得出结论

$_SERVER[“HTTP_X_FORWARDED_FOR”] 获得的值是HTTP中 X-Forwarded-For
$_SERVER[“HTTP_CLIENT_IP”] 获得的值是HTTP中 Client-Ip( client-ip书写测试结果：服务器为window环境，则client-ip可以大小写混写。服务器环境为linux，则client-ip必须全部大写)
$_SERVER[“REMOTE_ADDR”] 获得的值为 最后一个跟你的服务器握手的IP，可能会是代理IP或者其他
$_SERVER[“HTTP_REFERER”] 获得的值为 HTTP中的Referer


总的来说
HTTP_*容易伪造，改变HTTP请求头即可。
一些更具体的可以参照这篇问答：https://segmentfault.com/q/1010000000686700