标签:网络 请求头 ddr tin 网站 order http请求 style 后台
在目标站点配置了之允许特定的ip访问,在目标验证情况弱的情况下,可以通过伪造ip来达到访问的目的。
利用的前提是目标站点判定ip或者ip段子是通过http请求头来获取的。
一般出现的在网站的后台
大型网络后台一般会采用这种ip限制的方式
伪造方法
在http请求包加入特定的请求头和值
|
X-Forwarded-For:192.168.0.91
X-Originating-IP:192.168.0.92
X-Remote-IP:192.168.0.93
X-Remote-Addr:192.168.0.94
X-Client-IP:192.168.0.95
|
|||
如果不知道准确的白名单ip的话,可以查询目标ip的地区,地区ip段进行轮询
标签:网络 请求头 ddr tin 网站 order http请求 style 后台
原文地址:https://www.cnblogs.com/fuyaogongzi/p/13084066.html
