http协议之伪造ip的方法

最新推荐文章于 2024-05-03 22:21:33 发布
最新推荐文章于 2024-05-03 22:21:33 发布
阅读量323 收藏 4
点赞数 3
分类专栏: SRC文章 文章标签: http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74240553/article/details/136160730
版权

在bp插件中,有个burpFakeIP插件,利用可以伪造ip的方法有:

X-Forwarded-For:127.0.0.1
X-Forwarded:127.0.0.1
Forwarded-For:127.0.0.1
Forwarded:127.0.0.1
X-Forwarded-Host:127.0.0.1 
X-remote-IP:127.0.0.1 
X-remote-addr:127.0.0.1 
True-Client-IP:127.0.0.1 
X-Client-IP:127.0.0.1 
Client-IP:127.0.0.1 
X-Real-IP:127.0.0.1 
Ali-CDN-Real-IP:127.0.0.1 
Cdn-Src-Ip:127.0.0.1 
Cdn-Real-Ip:127.0.0.1 
CF-Connecting-IP:127.0.0.1 
X-Cluster-Client-IP:127.0.0.1 
WL-Proxy-Client-IP:127.0.0.1 
Proxy-Client-IP:127.0.0.1 
Fastly-Client-Ip:127.0.0.1
True-Client-Ip:127.0.0.1
Host: 127.0.0.1

在ctf比赛中,常用的xff(X-Forwarded-For)头,xri头(X-Real-IP)

time如~曦
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
伪造IP伪造referer
过客阵营 -- 简单的就要最简单
09-30 2378
http协议伪造ip的可能性研究   些日子对自定义http协议的各个数据进行了研究,对于ip伪造的问题,我当时给的建议是使用代理服务器,不过后来发现,其实可以在http协议加入一个选项,来实现一个非伪造ip伪造ip 。如何理解呢?理由如下:~   一、方法概述 在http协议数据头里面加入选项“x-forward-for”,例如:“x-forward-for:...
伪造IP协议头 易语言
05-06
用协议头欺骗服务器,来造成伪造IP地址的效果!
TCP和IP协议簇1
08-04
1. IP地址扩大,路由控制表聚合 2. 性能提升 3. 支持即插即用,即使没有DHCP 4. 采用认证与加密功能,应对伪造
PHP中使用curl伪造IP的简单方法
12-19
curl简介: curl是一个利用URL语法在命令行方式下工作的文件传输工具。它支持很多协议:FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP。curl同样支持HTTPS认证,HTTP POST方法, HTTP PUT方法, FTP上传, HTTP上传, 代理服务器, cookies, 用户名/密码认证, 下载文件断点续传等等,功能十分强大。 PHP中常用curl实现的功能:    1、实现远程获取和采集内容    2、实现PHP 网页版的FTP上传下载    3、实现模拟登陆    4、实现接口对接(API),数据传输等  
http伪装,让你工作中也能上网自由
qq_41149983的博客
03-27 2359
DNS过滤是一种网络过滤技术,它基于DNS服务器对域名进行过滤,限制访问某些网站或服务。当用户访问一个域名时,DNS服务器会返回一个特定的IP地址,如果该IP地址被DNS过滤器屏蔽,则用户无法访问该网站或服务。HTTP伪装是一种绕过DNS过滤的方法,它利用HTTP协议的特性,将访问目标网站的流量伪装成访问其他网站的流量。HTTP伪装的原理是,在访问目标网站时,将目标网站的域名伪装成一个通过DNS过滤的网站的域名,从而绕过DNS过滤器的限制。
java 伪造http请求ip地址的方法
08-26
主要介绍了java 伪造http请求ip地址的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
构造HTTP请求Header实现“伪造来源IP
老张的自言自语
08-27 3851
构造 HTTP请求 Header 实现“伪造来源 IP ”   在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写出错误的发信人地址,而收信人按信封上的发信人地址回信时,原发信人是无法收到回信...
python伪造IP多线程发送http请求
11-22
注,需要安全scapy 在centos下,请执行以下脚本安装scapy #!/usr/bin sh cd /tmp wget scapy.net unzip scapy-latest.zip cd scapy-2.* python setup.py install 需要手工启动和杀线程关闭 经测python2可用
CTF题目中伪造IP方法
cib439的博客
12-21 5223
CFT;伪造IP
易语言伪造请求ip 伪造请求ip 网页访问伪造ip
03-09
X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端真实 IPHTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-For已被各大 HTTP 代理、负载均衡等转发服务广泛使用。 X-Forwarded-For 请求头格式: X-...
易语言-HTTP协议伪装IP
06-26
HTTP协议伪装IP源码
TCP/IP协议详解
热门推荐
王佳斌
05-11 38万+
认识HTTP协议 它是互联网协议(Internet Protocol Suite),一个网络通信模型,是互联网的一个基本的构架。 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件...
图解HTTP学习笔记7:web服务器、转发程序:代理(缓存代理、透明代理等)、网关、隧道
Tuki来了
03-10 295
这里写自定义目录标题
HTTP协议
Lyndon的专栏
11-28 416
当我们在浏览器地址栏上输入要访问的URL后,浏览器会分析出URL上面的域名,然后通过DNS服务器查询出域名映射的IP地址,浏览器根据查询到的IP地址与Web服务器进行通信,而通信的协议就是HTTP协议
供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
OpenSCACommunity的博客
04-30 991
2024年4月25号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起CStealer窃密后门投毒事件,投毒者连续发布6个不同版本的恶意Py包multiplerequests,目标针对windows平台python开发者,该恶意包在安装时会远程加载CStealer后门到受害者系统上执行,该后门会窃取受害者系统敏感信息、主流浏览器隐私数据、数字货币钱包应用数据以及系统屏幕截屏等。,若命令运行结果如下图所示,则代表系统已被安装该恶意组件,请尽快通过命令。
HTTP 多个版本
wsq_5211314
04-30 1420
了解一下各个版本的HTTP。上个世纪90年代初期,蒂姆·伯纳斯-李(Tim Berners-Lee)及其 CERN的团队共同努力,制定了互联网的基础,定义了互联网的四个构建模块:超文本文档格式(HTML)数据传输协议(HTTP)用于查看超文本的网络浏览器(第一个浏览器,WorldWideWeb)用于传输数据的服务器(httpd的早期版本)HTTP重用了现有的 TCP/IP 协议来进行数据传输,其中 HTTP 消息字节位于应用层,如下图中的浅蓝色所示。
eNSP-抓包解析HTTP、FTP、DNS协议
最新发布
小橙子的博客
05-03 479
非加密、基于TCP、会用到arp、三次握手、四次挥手。
伪造TCP数据包时,IP协议字段的校验和怎么填写
05-25
伪造TCP数据包时,需要注意以下几点: 1. 需要正确设置IP头部的各个字段,包括源IP、目标IP、协议类型等。 2. 需要正确设置TCP头部的各个字段,包括源端口、目标端口、序号、确认号、标志位等。 3. 在计算IP头部校验和时,需要将校验和字段设置为0,然后再计算整个IP头部的校验和。 4. 由于TCP头部的长度可能不是整数个32位字长,因此需要在计算TCP头部校验和时,先进行填充,使其长度为偶数个字长,然后再进行计算。 5. 最后,需要将计算出的IP头部和TCP头部的校验和填写到相应的字段中。 总之,在伪造TCP数据包时,需要对IP头部和TCP头部的各个字段进行正确设置和计算,才能成功伪造数据包并绕过网络安全检测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值