标签:web 就是 tin remote client 背景 for 请求头 请求
背景:在有?些?标站点配置了只允许特定的IP访问,在?标验证来源IP不够严苛的情况下,
我们可以伪造IP来达到访 问某些Web应?的?的。 利?的前提是?标站点判断特定IP或者IP段是通过请求头来获取的。
出现点
?些关键点:后台
重要的?站:?型?络的XXX管理后台、菠菜等?法站点后台
?法
在HTTP请求包加?特定的请求头和值。
X-Forwarded-For:192.168.0.91
X-Originating-IP:192.168.0.92
X-Remote-IP:192.168.0.93
X-Remote-Addr:192.168.0.94
X-Client-IP:192.168.0.95
?些拓展思路
当有时候不知道确切的IP的时候,我们可以轮询。
现已知某个站点的管理员是华盛顿的,我们?先就是假设该站点允许华盛顿的IP访问,
那么我们的思路就是先找出 华盛顿的所有IP段,然后把IP段换成IP,?这个些个头去请求。
标签:web 就是 tin remote client 背景 for 请求头 请求
原文地址:https://www.cnblogs.com/kwjqsj/p/13090721.html
