假作真时真亦假——“真实”IP带来的安全隐患

最新推荐文章于 2022-04-24 16:50:59 发布
最新推荐文章于 2022-04-24 16:50:59 发布
阅读量1.2w 收藏 1
点赞数
分类专栏: 技术文档 文章标签: function 服务器 windows string asp blog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lake2/article/details/863769
版权

Author: lake2, http://lake2.0x54.org

 

让我们看一段 ASP 代码先:

 

    Function getIP()

         Dim strIPAddr as string

         If Request.ServerVariables("HTTP_X_FORWARDED_FOR") = "" OR InStr(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), "unknown") > 0 Then

             strIPAddr = Request.ServerVariables("REMOTE_ADDR")

         ElseIf InStr(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), ",") > 0 Then

             strIPAddr = Mid(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), 1, InStr(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), ",")-1)

         ElseIf InStr(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), ";") > 0 Then

             strIPAddr = Mid(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), 1, InStr(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), ";")-1)

         Else

             strIPAddr = Request.ServerVariables("HTTP_X_FORWARDED_FOR")

         End If

         getIP = Trim(Mid(strIPAddr, 1, 30))

    End Function

 

这段代码的功能是得到客户端真实ip,也就是当客户端使用了透明HTTP代理的时候取得真正的客户端ip;匿名代理返回代理ip;无代理返回客户端ip

想一下,为什么该代码能够从透明代理那里得到真实的ip呢?莫非透明代理服务器会发送我们的真ip?本地搭建一个透明代理,抓包分析之:

 

GET /test/ipSpoof/test.asp HTTP/1.1

Accept: */*

Accept-Language: zh-cn

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; TencentTraveler ; .NET CLR 1.1.4322)

Host: localhost

Connection: Keep-Alive

Cookie: tc_total_cookie_datetime_14734= 2006-5-29 %2010% 3A 45% 3A 26; PJBlog25Setting=ViewType=list; ASPSESSIONIDQQQGQMDQ=HLGHFEADMMDPHAFJDHBLBOPD

X-Forwarded-For: 10.0.0 .54

 

 

 

哈哈,原来我们的真正ip被服务器发送出去了,那么,如果我们修改X-Forwarded-For的值再提交的话……嘿嘿,这样就可以伪造任意的“真实”ip啦。

图中所示是我在某Blog上面伪造的光棍ip ^_^

 

伪造了“真实”ip,可以做很多事情,最简单就是以任意ip发表评论,要是管理员看到一个123.456.789.000ip一定会被你郁闷到的。

更高级点,应该可以实现突破ip限制、跨站和SQL注射,当然需要结合具体的程序代码来看了。

 
lake2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 27
    评论
专栏目录
CSRF——攻击与防御
lake2的专栏
04-02 4万+
CSRF——攻击与防御author: lake20x01 什么是CSRF攻击    CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。    网站是通过cookie来识别用户的,当用户成功进行
ASP数据库插马小议
lake2的专栏
05-02 1万+
By lake2 ( http://lake2.0x54.org ) 随着技术的发展,ASP数据库插马也不是什么新鲜的东东了,相信阁下也玩过这个的吧。呵呵,那你有没有遇到过插入的asp代码被空格拆开的情况呢(即插入的每个字符之间都出现了空格)?现在,就让我们来解决这个问题。经过对多例实际情况的分析,我发现只要出现代码被空格隔开的数据库,相应的字段的Unicode压缩属性总是“否”。相反
api安全ip访问限制
cominglately的博客
06-13 5430
参考文档: http://www.cnblogs.com/jackluo/archive/2013/03/03/2941411.html 两种方式可以获取客户端的ip的 $ip = isset($_SERVER['REMOTE_ADDR'])?$_SERVER['REMOTE_ADDR']:''; if (!$ip || !filter_var($ip, FILTER_VALIDA
报刊资料整理:云安全(cloud security)
weixin_44891093的博客
03-15 2278
安全(cloud security) @[TOC](云安全(cloud security)) 什么是云安全安全是指基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。云安全通过网状的大量客户端对网络中软件的行为进行监测,获取互联网中木马、恶意程序的最新信息,并发送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。 云安全的产生和原理 在互联网普及前,计算机安全问题基本局限在单机范畴,传统安全厂商也主要做单机版杀毒软件,对付病毒的方法都是依靠“杀毒引
网络安全从业者“行话”
网络安全
04-24 1万+
安全从业者除了外部人员眼中的神秘,更有同行才了解的行话,下面这些行话你都掌握了吗? 一、攻击篇 1.攻击工具 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击。 例如在2016年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。 僵尸网络 僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。
安全术语扫盲
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
1真分数和假分数-压缩——学生学习课件
11-23
1真分数和假分数-压缩——学生学习课件
CPU真_假货辨别手册——处理器造假手段.pdf
09-30
CPU真_假货辨别手册——处理器造假手段.pdf
2真分数和假分数——小学生学习课件
11-23
2真分数和假分数——小学生学习课件
CPU真_假货辨别手册——认清真盒包处理器.pdf
09-24
CPU真_假货辨别手册——认清真盒包处理器.pdf
CPU真_假货辨别手册——买到假货之后怎么办.pdf
09-24
CPU真_假货辨别手册——买到假货之后怎么办.pdf
轻轻绕过你的验证码
热门推荐
lake2的专栏
09-15 5万+
Author:lake2 ( http://lake2.0x54.org ) 验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的有中文,呵呵),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一,其功能就是暴力破解表单,那时很是很流行的。但是后来有了验证码这个东东,
SQL注入Access导出WebShell?
lake2的专栏
11-23 1万+
已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access导出asp的方法,分享之。几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件(可导出txt、htm、html等格式)的方法: 
使用vbs下载文件
lake2的专栏
05-08 1万+
    说到使用vbs下载文件是不是想到了XMLHTTP呢,呵呵,以下是比较经典的代码:iLocal=LCase(Wscript.Arguments(1))iRemote=LCase(Wscript.Arguments(0))Set xPost=createObject("Microsoft.XMLHTTP")xPost.Open "GET",iRemote,0xPost.Send()set
Serv-U本地权限提升的ASP实现
lake2的专栏
08-01 1万+
Author:lake2 ( http://lake2.0x54.org ) 最近的生活真无聊,寒冰掌老大见我无所事事,就说如果我能把Serv-U本地提权的ASP程序做出来就给介绍个MM,所以呢,就有了这篇文章^_^Serv-U本地提权的问题很古老了,不清楚的朋友谷歌一下先,我就不罗嗦啦。呵呵,最主要的是相继出现了php、perl、aspx版本的提权脚本,一时间刀光剑影满天飞,惟独缺了
Serv-U的反弹攻击及其利用
lake2的专栏
10-01 1万+
Author:lake2 ( http://lake2.0x54.org ) FTP反弹攻击(FTP Bounce Attack)是很古老的技术了,居然能在我们的信息安全教材上找得到介绍,可见其确实年代久远。所谓FTP反弹攻击就是利用FTP协议的PORT命令将数据发送到第三方,这样就可以利用FTP服务器实现对其他机器的端口扫描和发送数据了。由于这种攻击的存在,所以FTP服务器一般都限制
更小的asp后门
lake2的专栏
03-20 1万+
    上回在一个论坛看到有人问服务端限制提交数据为16字节能不能写个webshell到改为asp格式的数据库,所以就想了想,发现了这个更小的后门 :-)    你一定见过冰狐浪子的asp后门吧,呵呵,他的后门号称“最小的asp后门”,所以偶的这个只好是“更小的”了。    废话少说,先看看他的代码:javascript下的eval(Request.form(#)+)vbscript下的 
WIFI——AP_IP
最新发布
06-09
当将一个设备设置为WiFi热点时,该设备的IP地址将被分配为AP_IP。其他设备可以连接到该热点并通过该IP地址访问该设备上提供的服务。 在Arduino的ESP8266WiFi库中,可以使用WiFi.softAP()函数将ESP8266设置为WiFi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 27
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值