貌似有点难

最新推荐文章于 2021-03-22 06:52:19 发布
最新推荐文章于 2021-03-22 06:52:19 发布
阅读量391 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyanwen6036/article/details/77749736
版权

貌似有点难--------------伪造ip

<?php
function GetIP(){
if(!empty($_SERVER["HTTP_CLIENT_IP"]))
	$cip = $_SERVER["HTTP_CLIENT_IP"];
else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
	$cip = $_SERVER["HTTP_X_FORWARDED_FOR"];
else if(!empty($_SERVER["REMOTE_ADDR"]))
	$cip = $_SERVER["REMOTE_ADDR"];
else
	$cip = "0.0.0.0";
return $cip;
}

$GetIPs = GetIP();
if ($GetIPs=="1.1.1.1"){
echo "Great! Key is *********";
}
else{
echo "错误!你的IP不在访问列表之内!";
}
?>

首先检测是HTTP_CLIENT_IP,
X-forwarded-for:X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。
X-forwarded-for为1.1.1.1就可以得到flag了,


同样:
检测是HTTP_CLIENT_IP,
它对应的是header中的client-ip,所在头文件中设置client-ip:1.1.1.1也是可以的 
当然remote_addr基本是改不了的,因为这个东西是属于TCP/IP的网络层中的东西很难改,当然通过中转站可以实现,底层的代码应该也是可以的。

Gunther17
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网安知识系列:访问一个网页提示“错误!你的IP不在访问列表之内!”
weixin_54626591的博客
06-04 95
访问一个网页提示“错误!你的IP不在访问列表之内!”
貌似:宏有类型!
01-31
标题"貌似:宏有类型!"可能是在探讨宏在特定上下文中的类型行为,这在某些编程语言中可能是不那么显而易见的概念。下面我们将深入探讨宏、类型系统以及它们与编译器的关系。 首先,让我们明确一点:在传统的意义上...
【fairy】实验吧——貌似有点
weixin_40822297的博客
09-28 329
题目链接:http://ctf5.shiyanbar.com/phpaudit/ emmm。代码审计,我不会啊~ (1)点下查看源码: (2)看了源码,虽然不会php,但知道就是通过getip这个函数,获得一个值,如果这个值为“1.1.1.1”,返回可以。 (3)发现判断中,发现可以通过X-Forwarded-For伪造ip (4)修改请求头 (5)获得flag ...
ctf实验吧题目:貌似有点
RongChun的博客
01-20 648
ctf实验吧题目:貌似有点 题目界面 题目要求:伪造ip访问网页 解题方法:通过burp抓包修改请求头即可获得答案 原抓包内容: 发送到Repeater中修改后go即可获得答案 ...
实验吧--貌似有点
weixin_43803070的博客
07-20 139
题目中包含了PHP代码审计,那这里需要观察代码内容。 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetIP函数获得的IP地址为1.1.1.1,我们就能得到flag。 好,那么现在我们再来查看这个函数,在这个函数中我们可以这样去进行理解,首先查看是否存在S...
实验吧 貌似有点
qq_41497476的博客
05-14 126
这个题是一个代码审计题 代码如下: <?php function GetIP(){ if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"]; else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $cip = $_SERVER["HTTP_X_FORWA...
决斗场 - 实验吧 WEB 貌似有点
RaAlGhul的博客
12-11 1154
题目链接:http://www.shiyanbar.com/ctf/32 又是一道基本没有提示(节操)的题目,点击链接进去: 题目中包含了PHP代码审计,那这里需要观察代码内容。 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetI
貌似dos命令集
09-26
标题中的“貌似dos命令集”指的是这可能是一个包含DOS(磁盘操作系统)命令相关资料的压缩包。DOS是早期个人计算机上广泛使用的操作系统,它以命令行界面为主,用户通过输入各种命令来执行操作。这个压缩包可能包含...
貌似很强的MySQL备份策略
05-18
貌似很强的MySQL备份策略
貌似QQ里截图的截图软件
05-01
标题所提到的“貌似QQ里截图的截图软件”,可能是指一款与QQ截图功能相似的独立软件,它可能具有类似的用户界面和功能特性,旨在模仿QQ内置截图工具的体验。 QQ截图本身是腾讯QQ即时通讯软件的一个组件,用户可以...
Java 版的酒店系统 貌似完整.7z
03-28
在本压缩包中,"Java 版的酒店系统 貌似完整.7z" 提供了一个基于 Java 开发的酒店管理系统,它可能包含了酒店业务流程的各个关键模块,如预订管理、房间管理、客户管理、账单计算等。这样的系统对于酒店行业的运营...
实验吧CTF题库——貌似有点
weixin_34245082的博客
11-14 772
貌似有点 不多说,我们点开链接看看题目吧。 点开链接,我们看到的是这么一个界面,Tips View the source code。(提示我们查看源代码) 我们点开View the source code,查看本题的源代码。 我们看下面这几行代码 if ($GetIPs=="1.1.1.1") {echo "Great! Key is ...
常熟理工php实验三_西普学院(实验吧)Web题解
weixin_39630515的博客
12-21 255
1、你能跨过去吗?Key Words:XSS根据提示考察XSS,看给出的链接需要的是编解码http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCounter=32&undefined&callback=%2b/v%2b%20%2bADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiA...
CTF-web 第三部分 代码审计
iamsongyu的博客
10-09 5852
http://www.mxcz.net/tools/rot13.aspx rot-13加密解密 http://www.zjslove.com/3.decode/ 凯撒 当铺 倒叙 维吉尼亚密码 实际上就是阅读有关的校验代码,人为构造特殊的输入或者参数才能拿到flag。需要了解一般的变量命名,判断语句和常用函数等,对于函数的执行流程还是很容易理解的,编程的关键点如下: 一些基本的语法含义 php编程...
c++ VS2013上JsonCPP编译和使用
wxplol的博客
08-27 1954
因为要使用C++解析Json文件,发现有JsonCPP这个工具。于是想着安装这个工具,好吧,开始我们的编译和使用过程。 1、源码下载 首先我们需要在github上下载源码,下载地址如下:https://github.com/open-source-parsers/jsoncpp 2、CMake编译成VS2013工程 首先,你需要打开CMake-gui工具,这里默认你已经安装了CMake了,...
sap rfc php,php-SAP RFC编译不下去了...
weixin_39625987的博客
03-22 105
PHP源码版本5.2.8的可以编译通过,使用PHP版本5.4.16的就不行了:1>正在编译...1>saprfc.c1>.\saprfc.c(47) : error C2061: 语法错误 : 标识符“saprfc_functions”1>.\saprfc.c(47) : error C2059: 语法错误 : “;”1>.\saprfc.c(47) : error ...
mfc中使用标准库stl出现xdebug、xlocale错误的解决方法
ioo226ux
01-19 774
mfc中使用标准库stl出现xdebug、xlocale错误的解决方法 2011年07月06日   网易博客安全提醒:系统检测到您当前密码的安全性较低,为了您的账号安全,建议您适时修改密码 立即修改 | 关闭   事件起源在cadsurf源码1是由vc6.0编译,放置到VC2005环境下,编译时出现了N多问题如下:   错误 123 fatal error C1003:...
vc文件include建议
longshun的专栏
01-18 171
#include最好放在 #ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__; #endif  前面,避免不必要的错误; 例: d:\VS2003\Vc7\include\xdebug(29) : warning C4229: 使用了记时错误 ...
貌似有点 伪造IP
雨九九的小窝
10-25 195
需要伪造自身IP为:1.1.1.1 在HTTP请求报文中添加:X-Forwarded-For:1.1.1.1即可
貌似化学 java蓝桥杯
最新发布
05-19
这两个词语没有什么直接关系,可以分开来理解。 化学是自然科学中的一门学科,研究物质的组成、性质、变化以及它们之间的相互作用。它涉及到各种化学元素、化合物、反应、化学键等等。 Java蓝桥杯是一个面向大学生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值