CTF中HTTP 扩展头部中伪造ip

最新推荐文章于 2024-05-19 09:40:06 发布
最新推荐文章于 2024-05-19 09:40:06 发布
阅读量1.4w 收藏 9
点赞数 4
分类专栏: CTF
钞sir
本文链接:https://blog.csdn.net/qq_40827990/article/details/82919498
版权

X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。

X-Forwarded-For 请求头格式:    X-Forwarded-For: client, proxy1, proxy2

可见X-Forwarded-For内容是由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。

如果一个 HTTP 请求到达服务器之前,经过了三个代理 Proxy1、Proxy2、Proxy3,IP 分别为 IP1、IP2、IP3,用户真实 IP 为 IP0,那么按照 XFF 标准,服务端最终会收到这样信息:X-Forwarded-For: IP0, IP1, IP2

CTF中可能会经常用到,指令以实验吧中貌似有点难为例:

通过BurpSuite抓包,然后在请求头中加上一句X-Forwarded-For:1.1.1.1即可。

钞sir
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CTF]使用浏览器firefox插件伪装IP地址
2301_81475812的博客
04-11 1327
浏览器想必是大家再熟悉不过的东东了,我们会经常使用它访问下载一些页面或文件。比如说一些网站后台会记录我们的IP地址,假如我们处于隐私考虑不希望网站记录真实IP,这时候我们应该怎么办呢?本文主要介绍如何使用firefox的插件伪装IP,希望对需要的同学有所帮助。点击‘选项’打开安装的插件,找到“IP Adress”位置,此处可以输入我们随便写的IP地址,例如 123.123.123.123。此时细心的同学会发现没有‘保存’或‘确定’选项,只需要关闭该插件窗口或重启浏览器即可起作用了。Firefox浏览器。
http协议学习系列(实体头和扩展头)
请叫我大师兄
08-09 2808
2.8实体头 实体头用坐实体内容的元信息,描述了实体内容的属性,包括实体信息类型,长度,压缩方法,最后一次修改时间,数据有效性等。 l         Allow:GET,POST l         Content-Encoding:文档的编码(Encode)方法,例如:gzip,见“2.5 响应头”; l         Content-Language:内容的语言类型
CTF IP伪造http请求头
最新发布
qq_50351194的博客
05-19 224
X-Forwarded-For: 127.0.0.1 X-Forwarded: 127.0.0.1 Forwarded-For: 127.0.0.1 Forwarded: 127.0.0.1 X-Requested-With: 127.0.0.1 X-Forwarded-Proto: 127.0.0.1 X-Forwarded-Host: 127.0.0.1 X-remote-IP: 127.0.0.1 X-remote-addr: 127.0.0.1 True-Client-IP: 127.0.0.1 X
CTF 用于伪造iphttp请求头
b1ackc4t的博客
02-22 2683
X-Forwarded-For:127.0.0.1 Client-ip:127.0.0.1 X-Client-IP:127.0.0.1 X-Remote-IP:127.0.0.1 X-Rriginating-IP:127.0.0.1 X-Remote-addr:127.0.0.1 HTTP_CLIENT_IP:127.0.0.1 X-Real-IP:127.0.0.1 X-Originating-IP:127.0.0.1 via:127.0.0.1
CTF-Web27(涉及请求头伪造--基础)
→_→
09-30 6017
27.貌似有点难 分析: <?php function GetIP(){ if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"]; else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $cip = $_SERVER["HTTP_X_FORWARDED_FOR"]; else if(!empty($_SERVER["REMOT...
CTF-Web28(涉及http伪造
→_→
10-01 1892
28.头有点大 分析: 根据题目意思要满足三个条件才可以 第一个是安装.net9.9框架 第二个是保证在英国地区 第三个是用ie浏览器 第一个和第三个我们可以在User-Agent后加上(MSIE 9.0;.NET CLR 9.9)来实现 最后一个在英国我们把语言改成en-gb即可 修改 结果 具体解析摘自:https://blog.csdn.net/Everywhere_wwx/article/details/78266399 首先...
HTTP请求IP伪造
qq_38185837的博客
05-18 7001
HTTP请求IP伪造 适用范围: 用于在某些特定情况下,只允许特定IP才能访问的页面,后端逻辑不严谨通过前端请求头来判断IP地址; 利用方式: 通过burp或者其他抓包工具添加以下下任意一个请求头,根据实际情况而定 X-Forwarded-For: 192.168.0.91 X-Originating-IP: 192.168.0.92 X-Remote-IP: 192.168.0.93 X-Remote-Addr: 192.168.0.94 X-Client-IP: 192.168.0.95 实例 通过页
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
ctf杂项解题常用的exe软件
05-18
【标题】:“ctf杂项解题常用的exe软件” 在网络安全竞赛,特别是Capture The Flag (CTF),参赛者经常会遇到各种各样的挑战,其杂项题型是涵盖广泛技术领域的一种。这些exe软件工具是CTF选手在解决这类问题时...
PHP使用curl伪造IP的简单方法
12-19
要实现PHPcURL的IP伪造,主要涉及到`CURLOPT_HTTPHEADER`选项。这个选项允许我们设置HTTP头字段,从而可以模拟客户端的一些属性。例如,如果我们想伪造IP,可以设置`X-FORWARDED-FOR`和`CLIENT-IP`这两个头字段,...
CTF比赛的常见题型-适合初学者
08-17
CTF比赛的常见题型--适合初学者
CTF文手册
02-21
CTF(Capture The Flag)文一般译作夺旗赛,在网络安全领域指的是网络安全技术人员之间...而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场的“世界杯”。
CTF训练 web安全SQl注入(X-Forwarded-For报文头)
梁辰兴的博客
11-05 506
SQl注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQl语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入点,比如url,以及http报文。只要是用户可以输入的位置都是有可能存在注入点的!
如何伪造http头,让后端认为是本地访问
HAI_WD的博客
09-01 2665
这个知识点纯粹就是为了ctf准备的,很少有系统会出现这种情况。
X-Forwarded-For 在 CTF 的使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-07 1016
ip 末尾的 .0.1 要改成变量,当然了,不一定是 10.1.0.1,其他地址也可以,目的是改变 ip 地址实现无限投票。猜测是用户密码,由于是管理员,我们猜测用户为 admin,登录后提示用本地管理员登录。网页提示从本地访问,那就要用到 XFF 了,打开 burp,打开代理,访问网站抓包。下面就举个刷赞的例子。
CTF-HTTP头注入漏洞测试(X-Forwarded-for)
asd158923328的博客
08-21 2233
根据题意 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 进入环境,打开跳转页 打开Burp Suite ,抓包,右键发送给repeater,填入X-Forwarded-For,首先判断是否可注入。 order by 判断表数量,从1开始依次试试,最后发现是4 union select 1,2...
X-Forwarded-For 客户端 IP 伪造过程及防范
笑忘哭的博客
01-18 7692
最近收到一条安全漏洞报告,通过利用代码漏洞,并结合HTTP扩展请求头 X-Forwarded-For 可以对客户端IP进行伪造,以达到非法目的。下面我将对这个漏洞进行介绍。 X-Forwarded-For 介绍 X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端真实 IPHTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-For已被各大 HTTP 代理、负载均衡等转发服务广泛使用。 X-Forwarded-For 请求头格式: X-Forwarded-
【网络安全 | CTF】攻防世界 xff_referer 解题详析
等风来
05-21 4806
(简称 XFF)是一个 HTTP 请求头部字段,它用于表示 HTTP 请求的客户端 IP 地址,尤其是当请求通过一个介代理或负载均衡器时。该字段的值通常是一个逗号分隔的 IP 地址列表,其第一个 IP 地址是最初连接到介代理或负载均衡器的客户端 IP 地址。因为在这种情况下,服务器只能看到请求的介代理或负载均衡器的 IP 地址,而无法直接获取客户端的真实 IP 地址。是另一个 HTTP 请求头部字段,它包含了当前请求的来源页面 URL 地址,即前一个页面的 URL 地址。
java 伪造http请求ip地址的方法
weixin_42415158的博客
02-20 2871
java 伪造http请求ip地址的方法
ctf损坏的压缩包
04-25
CTF竞赛,损坏的压缩包是一种常见的题目类型。损坏的压缩包通常是指在正常的压缩文件故意引入错误或修改文件头部等方式导致无法正常解压或打开的文件。 解决损坏的压缩包问题通常需要进行逆向工程或者恢复文件的过程。以下是一些可能的解决方法: 1. 使用修复工具:有一些专门用于修复损坏的压缩包的工具,例如Zip Repair、RAR Repair等。这些工具可以尝试修复文件头部或其他错误,使得压缩包能够正常解压。 2. 手动修复:如果没有适用于特定压缩格式的修复工具,你可以尝试手动修复。这可能需要对压缩包的结构和文件格式有一定的了解。你可以尝试修改文件头部、修复CRC校验等方式来修复损坏的部分。 3. 使用其他工具:如果以上方法都无法解决问题,你可以尝试使用其他工具来提取压缩包的部分内容。例如,你可以使用hex编辑器打开压缩包,查找并提取其的有效文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值