-
启动靶场,给ggg投票,第二次投票不成功,猜测有对IP地址的获取(看页面源代码也可以知道)
-
可以搜索一下php是怎么获取IP地址的。众所周知,可以通过XFF来伪造IP地址。简单地说,XFF是告诉服务器当前请求者最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。XFF的一些理解
-
抓包,进行下图操作
-
如下图
<
墨者学院——投票系统程序设计缺陷分析
于 2022-01-13 12:03:59 首次发布
启动靶场,给ggg投票,第二次投票不成功,猜测有对IP地址的获取(看页面源代码也可以知道)
可以搜索一下php是怎么获取IP地址的。众所周知,可以通过XFF来伪造IP地址。简单地说,XFF是告诉服务器当前请求者最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。XFF的一些理解
抓包,进行下图操作
如下图
<