题目
输入任意用户名密码登录,显示IP禁止访问。
知识点
伪造XFF头绕过服务器IP过滤
IP伪造
TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造
XFF字段
X-Forwarded-For(XFF)简称XFF头,是HTTP 报文头部的关键字段之一。代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库或某文件[通过修改XXF头可以实现伪造IP])。
伪造方式
可以通过专门的抓包改包工具或者浏览器插件或者使用脚本语言构造headers参数。
解体分析
1.先抓包。用BurpSuite抓包,发现nnnnnnnnnnnnnnnnn后有一段信息dGVzdDEyMw