貌似有点难--------------伪造ip
<?php
function GetIP(){
if(!empty($_SERVER["HTTP_CLIENT_IP"]))
$cip = $_SERVER["HTTP_CLIENT_IP"];
else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
$cip = $_SERVER["HTTP_X_FORWARDED_FOR"];
else if(!empty($_SERVER["REMOTE_ADDR"]))
$cip = $_SERVER["REMOTE_ADDR"];
else
$cip = "0.0.0.0";
return $cip;
}
$GetIPs = GetIP();
if ($GetIPs=="1.1.1.1"){
echo "Great! Key is *********";
}
else{
echo "错误!你的IP不在访问列表之内!";
}
?>
首先检测是HTTP_CLIENT_IP,
X-forwarded-for:X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。
X-forwarded-for为1.1.1.1就可以得到flag了,
同样:
检测是HTTP_CLIENT_IP,
它对应的是header中的client-ip,所在头文件中设置client-ip:1.1.1.1也是可以的
当然remote_addr基本是改不了的,因为这个东西是属于TCP/IP的网络层中的东西很难改,当然通过中转站可以实现,底层的代码应该也是可以的。