PHP伪造IP或来源地址

最新推荐文章于 2024-05-19 09:40:06 发布
最新推荐文章于 2024-05-19 09:40:06 发布
阅读量3.5k 收藏 4
点赞数 1
分类专栏: 安全 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33904831/article/details/78764519
版权

PHP伪造IP或来源地址

做了些关于伪造IP的CTF题目,看了些别人的文章,稍微自己总结一下

实验环境

服务器操作系统:window
Client IP:192.168.220.1
Server IP:192.168.220.141

HTTP请求报文
// 删除了一些不重要的请求头
GET /test.php HTTP/1.1
Host: 192.168.220.141
X-Forwarded-For: 172.16.10.10
Client-Ip: 100.100.100.100
Referer: www.google.com


test.php代码
echo $_SERVER["HTTP_CLIENT_IP"].'<br />'; // 100.100.100.100
echo $_SERVER["HTTP_X_FORWARDED_FOR"].'<br />'; //172.16.10.10
echo $_SERVER["REMOTE_ADDR"].'<br />'; // 192.168.220.1
echo $_SERVER["HTTP_REFERER"].'<br />'; // www.google.com


得出结论

$_SERVER[“HTTP_X_FORWARDED_FOR”] 获得的值是HTTP中 X-Forwarded-For
$_SERVER[“HTTP_CLIENT_IP”] 获得的值是HTTP中 Client-Ip( client-ip书写测试结果:服务器为window环境,则client-ip可以大小写混写。服务器环境为linux,则client-ip必须全部大写)
$_SERVER[“REMOTE_ADDR”] 获得的值为 最后一个跟你的服务器握手的IP,可能会是代理IP或者其他
$_SERVER[“HTTP_REFERER”] 获得的值为 HTTP中的Referer


总的来说
HTTP_*容易伪造,改变HTTP请求头即可。
一些更具体的可以参照这篇问答:https://segmentfault.com/q/1010000000686700






byxs
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP欺骗(XFF头等)
Sea_Sand息禅
11-16 8669
很多时候需要伪造一些http头来绕过WAF 1.X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。...
php 获取 ip地址_PHP 获取ip地址的六种方法
weixin_29117669的博客
03-08 4737
本篇文章主要介绍PHP 获取ip地址的六种方法,感兴趣的朋友参考下,希望对大家有所帮助。代码一:function getip() {static $ip = '';$ip = $_SERVER['REMOTE_ADDR'];if(isset($_SERVER['HTTP_CDN_SRC_IP'])) {$ip = $_SERVER['HTTP_CDN_SRC_IP'];} elseif (isse...
php伪造来路ip,PHP利用curl伪造IP和来路
weixin_35231383的博客
03-10 157
效果如图伪造的文件:1.php$ch = curl_init();curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php");curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8')); //构造IPcurl_setopt...
简析http协议(适合技术小白的呦!)
Target-mabo的博客
12-31 909
什么是http协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并称之为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展...
CTF IP伪造http请求头
最新发布
qq_50351194的博客
05-19 204
X-Forwarded-For: 127.0.0.1 X-Forwarded: 127.0.0.1 Forwarded-For: 127.0.0.1 Forwarded: 127.0.0.1 X-Requested-With: 127.0.0.1 X-Forwarded-Proto: 127.0.0.1 X-Forwarded-Host: 127.0.0.1 X-remote-IP: 127.0.0.1 X-remote-addr: 127.0.0.1 True-Client-IP: 127.0.0.1 X
php伪造http头实现IP欺骗
07-19
可以伪造出http头,以达到修改请求来源的方法。
构造HTTP请求Header实现“伪造来源IP
老张的自言自语
08-27 3891
构造 HTTP请求 Header 实现“伪造来源 IP ”   在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写出错误的发信人地址,而收信人按信封上的发信人地址回信时,原发信人是无法收到回信...
php使用CURL伪造IP来源实例详解
10-24
在特定情况下,如网络爬虫、自动化测试或模拟用户行为时,可能需要伪造IP地址来源页面。以下将详细讲解如何使用PHP的CURL库来实现这一功能。 首先,伪造IP地址通常涉及到设置`HTTP_X_FORWARDED_FOR`和`CLIENT-IP`...
php curl 伪造IP来源的实例代码
10-27
php curl 太强大了,它不但可以模仿用户登录,还可以模仿用户IP地址哦,为伪造IP来源,本实例仅供参考哦
php采用curl实现伪造IP来源的方法
10-25
主要介绍了php采用curl实现伪造IP来源的方法,主要涉及使用curl的CURLOPT_REFERER参数实现该功能,需要的朋友可以参考下
php使用curl伪造来源ip和refer的方法示例
10-18
`Rand_IP` 函数用于生成一个随机的 IP 地址,它通过两种方式实现:直接生成随机数或从预设的 IP 段数组中随机抽取。`Curl` 函数是执行 `cURL` 请求的核心,它设置了多个 `cURL` 选项,如: - `CURLOPT_URL`:指定要...
利用php curl更改http头实现伪造IP
07-04
利用php curl更改http头实现伪造IP
PHP获取IP的五种方法
sejinan的博客
10-27 2086
【代码】PHP获取IP的五种方法。
headerIP php_PHP curl伪造IP地址和header信息代码实例
weixin_39890629的博客
12-22 158
curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地址检测程序来说,$_SERVER["REMOTE_ADDR"]很难被伪造:首先是client.php的代码$headers['CLIENT-IP'] = '202.103.229.40';$headers['X-FORWARDED-FOR'] = '202.103.229.40';$...
php伪造ip
weixin_34391854的博客
03-02 95
<? $fp = fsockopen ("passport.baidu.com", 80, $errno, $errstr, 30); if (!$fp) { echo "$errstr ($errno)<br>\n"; } else { $msg="GET /?login&username=lapiaotuan22&password=oyhz123...
headerIP php_php搞定ip伪装的两种方式
weixin_32769015的博客
02-23 535
第一种:写了段代码伪装ip,原理是,客户访问网站,获取客户ip,伪装客户ip访问数据源。采集后处理缓存到/tmp公共目录(省了空间,不占用自己的空间),然后输出到客户浏览器。代码如下:$url = "http://www.baidu.com";$host = 'www.baidu.com';$data = "要发送的数据";$ip='121.186.1.57';$headers['CLIENT-...
PHP使用curl伪造IP地址和header信息
热门推荐
clh604的专栏
07-03 5万+
curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地址检测程序来说,$_SERVER["REMOTE_ADDR"]很难被伪造: 首先是client.php的代码 view source print? 01 $headers['CLIENT-IP'] = '2
IP地址伪造需要什么呢
07-11
要进行源IP地址伪造,您需要以下几个要素: 1. 网络编程知识:了解...在许多法律管辖区域,伪造IP地址可能被视为欺诈、网络攻击或其他违法行为。我强烈建议您遵守适用的法律法规,并将您的技能用于合法和道德的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值