X-Forwarded-For绕过服务器IP地址过滤

转载 2018年04月17日 16:55:14

参考:
http://www.jianshu.com/p/98c08956183d
https://github.com/bl4de/ctf/blob/master/2017/nullcon_HackIM_2017/Web1.md

看到一个CTF题中有一个与X-Forwarded-For有关的。
通过在HTTP头中设置

X-Forwarded-For: 127.0.0.1
  • 1

在正常的TCP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。

实现TCP层级别的伪造很难,因为很难实现正常的TCP连接;但是在应用层协议HTTP上的实现较容易,通过伪造IP,能欺骗多数服务器应用程序实现通信。对于绕过服务器的IP地址过滤或者伪造来源IP特别有用,导致的后果就是非授权IP能访问服务器,甚至能钻服务器的漏洞。

关于X-Forwarded-For

HTTP 连接基于 TCP 连接,HTTP 协议中没有 IP 的概念,只能通过X-Forwarded-For来实现。
X-Forwarded-For位于HTTP协议的请求头, 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入RFC 7239(Forwarded HTTP Extension)标准之中。
其格式为:

X-Forwarded-For: client, proxy1, proxy2
  • 1

最开始的是离服务端最远的设备 IP(即客户端IP),然后是每一级代理设备的 IP。

总结

目前很多Web 应用(例如获取用户所在地区,基于 IP 做访问频率控制,禁止某些IP访问等等),为了获取用户真正的 IP,从 HTTP 请求头中获取 IP地址。
对于直接使用的 Web 应用,必须使用从TCP连接中得到的 Remote Address,才是用户真实的IP

原文:https://blog.csdn.net/caiqiiqi/article/details/72852083

绕过cdn获取网站的真实ip

0x00 前言           现在很多大网站基本上都使用了CDN进行加速,方便快速响应用户的请求,提高用户体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。因此很有...
  • qq_29277155
  • qq_29277155
  • 2016-09-07 22:15:35
  • 11961

绕过CDN查找网站真实IP

在T00ls中看到人在问如何绕过CDN查找网站真实IP,而下面回复却说这是月经帖,每个月都有人问同样的问题,今天相对比较闲那么就来收集总结下思路吧。 0x01 验证是否存在CDN 方法1 很...
  • learner198461
  • learner198461
  • 2017-01-20 22:52:48
  • 2247

如何绕过cdn,获取真实ip

要看一个网站是否开启CDN,方法很简单,只要在不同的地区ping网址就可以,比如在山东济南ping 得到的IP地址是111.161.66.167,但在江苏地区ping 得到的IP确是61.147.92...
  • jHstGeWWubw
  • jHstGeWWubw
  • 2018-02-19 00:00:00
  • 51

<em>CDN</em>记录查询工具

做了很多年的伸手党,去年做一个项目需要收集域名的信息,其中就要查询<em>CDN</em>解析记录,然后就有了这个工具,可以查询指定域名一定时间的<em>CDN</em>缓存,源代码使用mono环境编写的...
  • 2018年04月17日 00:00

WEB安全-伪造X-Forwarded-For绕过服务器IP地址过滤

转自:http://www.jianshu.com/p/98c08956183d 在正常的TCP/IP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实...
  • xiewenbo
  • xiewenbo
  • 2017-06-01 20:33:04
  • 1417

绕过CDN查找网站真实ip

绕过CDN查找网站真实IP转载自 https://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/这篇博文比较全面,有很强的参考价值0x01 验证...
  • GUINEW
  • GUINEW
  • 2018-04-13 10:12:59
  • 55

如何找到真实CDN背后的IP

1.DDOS---针对免费版的CDN,流量耗尽时就泄露真是IP 2.mx记录查询,VPN,SSLVPN的ip一般会是c段。 3.mx也查不到时可以发邮件----邮件头IP 4.特殊CDN记录 比...
  • qq_27446553
  • qq_27446553
  • 2015-06-02 10:19:41
  • 2566

用常规手段破解基于域名和IP地址的网络过滤封锁

现在基于域名和IP地址的网络过滤封锁为什么不那么容易破解的原因是, DNS系统是一个非常落后的架构 比如说它的恶心的区域传送机制,可能2个DNS服务器之间的数据同步需要花几小时 实际上,这个过程...
  • cteng
  • cteng
  • 2015-03-15 22:47:28
  • 1360

servlet request getHeader(“x-forwarded-for”) 获取真实IP

request方法客户端IP: request.getRemoteAddr() 输出:192.168.0.106 客户端主机名:request.getRemoteHost()输出:abc reque...
  • xyw591238
  • xyw591238
  • 2016-07-19 10:48:57
  • 384

360网站卫士SQL注入绕过案例一个

不要以为用了360就可以高枕无忧,直接在netcraft的site_report中找到源站服务器IP,直接SQL脱裤,甚至可获取服务器权限。 存在漏洞的网站:  手工测试存在注入点:  但...
  • h4ck0ne
  • h4ck0ne
  • 2016-01-23 17:43:41
  • 589
收藏助手
不良信息举报
您举报文章:X-Forwarded-For绕过服务器IP地址过滤
举报原因:
原因补充:

(最多只允许输入30个字)