PHP伪造IP或来源地址

做了些关于伪造IP的CTF题目,看了些别人的文章,稍微自己总结一下

实验环境

服务器操作系统:window
Client IP:192.168.220.1
Server IP:192.168.220.141

HTTP请求报文

// 删除了一些不重要的请求头
GET /test.php HTTP/1.1
Host: 192.168.220.141
X-Forwarded-For: 172.16.10.10
Client-Ip: 100.100.100.100
Referer: www.google.com

test.php代码

echo $_SERVER["HTTP_CLIENT_IP"].'<br />'; // 100.100.100.100
echo $_SERVER["HTTP_X_FORWARDED_FOR"].'<br />'; //172.16.10.10
echo $_SERVER["REMOTE_ADDR"].'<br />'; // 192.168.220.1
echo $_SERVER["HTTP_REFERER"].'<br />'; // www.google.com

得出结论

$_SERVER[“HTTP_X_FORWARDED_FOR”] 获得的值是HTTP中 X-Forwarded-For
$_SERVER[“HTTP_CLIENT_IP”] 获得的值是HTTP中 Client-Ip( client-ip书写测试结果:服务器为window环境,则client-ip可以大小写混写。服务器环境为linux,则client-ip必须全部大写)
$_SERVER[“REMOTE_ADDR”] 获得的值为 最后一个跟你的服务器握手的IP,可能会是代理IP或者其他
$_SERVER[“HTTP_REFERER”] 获得的值为 HTTP中的Referer

总的来说
HTTP_*容易伪造,改变HTTP请求头即可。
一些更具体的可以参照这篇问答:https://segmentfault.com/q/1010000000686700

PHP伪造IP或来源地址相关推荐

  1. PHP用CURL伪造IP和来源

    PHP用CURL伪造IP和来源CURL确实很强悍,可以伪造IP和来源.1.php 请求 2.php .1.php代码: $ch = curl_init(); curl_setopt($ch, CURL ...

  2. curl php 模拟来源_PHP CURL伪造IP和来源

    1.php代码: $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php"); curl_ ...

  3. 啦啦啦德玛西亚伪造ip

    curl发出请求的文件fake_ip.php: [php]代码 01 <?php 02 $ch = curl_init(); 03 $url = "http://localhost/t ...

  4. headerIP php_PHP使用curl伪造IP地址和header信息

    curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地址检测程序来说,$_SERVER["REMOTE_AD ...

  5. 一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP

    BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景:昨天我们分享了<BurpSuite IP代理扩 ...

  6. PHP获取IP地址的方法,防止伪造IP地址注入攻击

    PHP获取IP地址的方法,防止伪造IP地址注入攻击 原文:PHP获取IP地址的方法,防止伪造IP地址注入攻击 PHP获取IP地址的方法 /*** 获取客户端IP地址* <br />来源:T ...

  7. php curl伪造referer与来源IP实例

    转自:http://www.111cn.net/phper/php/69500.htm php curl伪造referer与来源IP非常的简单,今天做一个图片采集的也有做过,下面我把两个例子都整理一下 ...

  8. headerIP php_PHP curl伪造IP地址和header信息代码实例

    原标题:PHP curl伪造IP地址和header信息代码实例 curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地 ...

  9. java 根据ip获取mac地址_利用java如何根据IP获取mac地址

    利用java如何根据IP获取mac地址 发布时间:2020-11-25 15:49:42 来源:亿速云 阅读:74 作者:Leah 利用java如何根据IP获取mac地址?针对这个问题,这篇文章详细介 ...

最新文章

  1. Log4j显示异常的奇怪问题
  2. Spring JDBC-Spring事务管理之ThreadLocal基础知识
  3. Spring 框架中的单例Beans 是线程安全的么?
  4. c++ 输出控制iomanip
  5. 常见算法详解(原理及代码实现Python版本)
  6. ThinkPHP 3.1 404页面的设置
  7. 数组小案例(求数组最大最小值、反转数组中元素、指定元素第一次出现的索引)
  8. arm 服务器cpu型号,挑战英特尔ARM Tilera发布36核服务器CPU
  9. 【工科数学分析】2021-10-01-工科数学分析叒复习(一)
  10. 阿拉伯数字 - 书法
  11. 用matlab道路交通信息化,tiaffic 基于matlab十字路口交通流模拟仿真,多种集合 263万源代码下载- www.pudn.com...
  12. python实现批量批量生成二维码并粘贴到另外图片上,便于打印扫描测试
  13. gps校正 android,通过GPS时间同步Android设备?
  14. coco2d-x 或者 creator 实现物体点击后的果冻效果
  15. Gibberish 本地化插件学习
  16. 管理电脑,让工作高效进行
  17. vue项目中实现录屏两种方式rrweb和RecordRTC
  18. CC2541之串口(转)
  19. 硬核干货:网易云音乐如何做产品创新
  20. VR概述及初识Unity 3D

热门文章

  1. python输出两个整数的最大公约数和最小公倍数_编程实现输入两个整数,输出其最大公约数和最小公倍数。...
  2. 谷底飞龙的技术博客集
  3. itchat+在线聊天机器人接口实现微信聊天机器人
  4. Nokia 为何只做 Windows Phone :我怕 Android 市场被三星独霸
  5. 高级计算机网络内容介绍,高级计算机网络-课程介绍课件.ppt
  6. 《数值分析(原书第2版)》—— 导读
  7. 机器人产业变革:后来者的机会之窗|财经封面报道
  8. 面试官问你:“什么是NoSQL“
  9. 2020年如何通过GitHub学生包认证Azure学生认证
  10. python 常用函数