扶摇公子日记-http请求伪造
2021-02-08 01:18
阅读:387
标签:网络 请求头 ddr tin 网站 order http请求 style 后台 在目标站点配置了之允许特定的ip访问,在目标验证情况弱的情况下,可以通过伪造ip来达到访问的目的。 利用的前提是目标站点判定ip或者ip段子是通过http请求头来获取的。 一般出现的在网站的后台 大型网络后台一般会采用这种ip限制的方式 伪造方法 在http请求包加入特定的请求头和值 如果不知道准确的白名单ip的话,可以查询目标ip的地区,地区ip段进行轮询 扶摇公子日记-http请求伪造 标签:网络 请求头 ddr tin 网站 order http请求 style 后台 原文地址:https://www.cnblogs.com/fuyaogongzi/p/13084066.html
X-Forwarded-For:192.168.0.91
X-Originating-IP:192.168.0.92
X-Remote-IP:192.168.0.93
X-Remote-Addr:192.168.0.94
X-Client-IP:192.168.0.95
评论
亲,登录后才可以留言!