PHP伪造IP或来源地址
PHP伪造IP或来源地址
做了些关于伪造IP的CTF题目,看了些别人的文章,稍微自己总结一下
实验环境
服务器操作系统:window
Client IP:192.168.220.1
Server IP:192.168.220.141
HTTP请求报文
// 删除了一些不重要的请求头
GET /test.php HTTP/1.1
Host: 192.168.220.141
X-Forwarded-For: 172.16.10.10
Client-Ip: 100.100.100.100
Referer: www.google.com
test.php代码
echo $_SERVER["HTTP_CLIENT_IP"].'<br />'; // 100.100.100.100
echo $_SERVER["HTTP_X_FORWARDED_FOR"].'<br />'; //172.16.10.10
echo $_SERVER["REMOTE_ADDR"].'<br />'; // 192.168.220.1
echo $_SERVER["HTTP_REFERER"].'<br />'; // www.google.com
得出结论
$_SERVER[“HTTP_X_FORWARDED_FOR”] 获得的值是HTTP中 X-Forwarded-For
$_SERVER[“HTTP_CLIENT_IP”] 获得的值是HTTP中 Client-Ip( client-ip书写测试结果:服务器为window环境,则client-ip可以大小写混写。服务器环境为linux,则client-ip必须全部大写)
$_SERVER[“REMOTE_ADDR”] 获得的值为 最后一个跟你的服务器握手的IP,可能会是代理IP或者其他
$_SERVER[“HTTP_REFERER”] 获得的值为 HTTP中的Referer
总的来说
HTTP_*容易伪造,改变HTTP请求头即可。
一些更具体的可以参照这篇问答:https://segmentfault.com/q/1010000000686700
PHP伪造IP或来源地址相关推荐
- PHP用CURL伪造IP和来源
PHP用CURL伪造IP和来源CURL确实很强悍,可以伪造IP和来源.1.php 请求 2.php .1.php代码: $ch = curl_init(); curl_setopt($ch, CURL ...
- curl php 模拟来源_PHP CURL伪造IP和来源
1.php代码: $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php"); curl_ ...
- 啦啦啦德玛西亚伪造ip
curl发出请求的文件fake_ip.php: [php]代码 01 <?php 02 $ch = curl_init(); 03 $url = "http://localhost/t ...
- headerIP php_PHP使用curl伪造IP地址和header信息
curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地址检测程序来说,$_SERVER["REMOTE_AD ...
- 一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP
BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景:昨天我们分享了<BurpSuite IP代理扩 ...
- PHP获取IP地址的方法,防止伪造IP地址注入攻击
PHP获取IP地址的方法,防止伪造IP地址注入攻击 原文:PHP获取IP地址的方法,防止伪造IP地址注入攻击 PHP获取IP地址的方法 /*** 获取客户端IP地址* <br />来源:T ...
- php curl伪造referer与来源IP实例
转自:http://www.111cn.net/phper/php/69500.htm php curl伪造referer与来源IP非常的简单,今天做一个图片采集的也有做过,下面我把两个例子都整理一下 ...
- headerIP php_PHP curl伪造IP地址和header信息代码实例
原标题:PHP curl伪造IP地址和header信息代码实例 curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地 ...
- java 根据ip获取mac地址_利用java如何根据IP获取mac地址
利用java如何根据IP获取mac地址 发布时间:2020-11-25 15:49:42 来源:亿速云 阅读:74 作者:Leah 利用java如何根据IP获取mac地址?针对这个问题,这篇文章详细介 ...
最新文章
- Log4j显示异常的奇怪问题
- Spring JDBC-Spring事务管理之ThreadLocal基础知识
- Spring 框架中的单例Beans 是线程安全的么?
- c++ 输出控制iomanip
- 常见算法详解(原理及代码实现Python版本)
- ThinkPHP 3.1 404页面的设置
- 数组小案例(求数组最大最小值、反转数组中元素、指定元素第一次出现的索引)
- arm 服务器cpu型号,挑战英特尔ARM Tilera发布36核服务器CPU
- 【工科数学分析】2021-10-01-工科数学分析叒复习(一)
- 阿拉伯数字 - 书法
- 用matlab道路交通信息化,tiaffic 基于matlab十字路口交通流模拟仿真,多种集合 263万源代码下载- www.pudn.com...
- python实现批量批量生成二维码并粘贴到另外图片上,便于打印扫描测试
- gps校正 android,通过GPS时间同步Android设备?
- coco2d-x 或者 creator 实现物体点击后的果冻效果
- Gibberish 本地化插件学习
- 管理电脑,让工作高效进行
- vue项目中实现录屏两种方式rrweb和RecordRTC
- CC2541之串口(转)
- 硬核干货:网易云音乐如何做产品创新
- VR概述及初识Unity 3D
热门文章
- python输出两个整数的最大公约数和最小公倍数_编程实现输入两个整数,输出其最大公约数和最小公倍数。...
- 谷底飞龙的技术博客集
- itchat+在线聊天机器人接口实现微信聊天机器人
- Nokia 为何只做 Windows Phone :我怕 Android 市场被三星独霸
- 高级计算机网络内容介绍,高级计算机网络-课程介绍课件.ppt
- 《数值分析(原书第2版)》—— 导读
- 机器人产业变革:后来者的机会之窗|财经封面报道
- 面试官问你:“什么是NoSQL“
- 2020年如何通过GitHub学生包认证Azure学生认证
- python 常用函数