1.
我們都知道當你瀏覽**的時候,對方的伺服器會記錄下你的ip位址。如果我們偽造ip為xss**呢?這裡說的修改ip為xss不是說修改pc端的,而是在瀏覽器也就是網頁上的客戶端進行修改。
2.需要
firefox瀏覽器乙個
firefox附件x-forwarded-for header乙個
因為php獲取ip有3個函式。而x-forwarded-for header就是對其中乙個函式x_forwarded_for起作用,x_forwarded_for有個缺陷可以使客戶端偽造任意ip,當然包括字串,但是對其他兩個函式就不行了。
firefox附件modify headers乙個
modify headers可以偽造資料報內容,當然也可以偽造http_client_ip來更改ip。
那還有乙個remote_addr獲取ip函式,這個怎麼修改呢?答案是無法修改。
remote_addr是由 nginx 傳遞給 php 的引數,所以就是當 前 nginx 直接通訊的客戶端的 ip ,而我們無法插手。所以一旦對方使用了remote_addr函式來獲取ip,那就沒辦法了。不過不要緊,一 共3個函式,2個函式可以偽造,我們還是有很大的成功率的。好了,開始偽造。
3.看操作
操作一:
操作二:
操作三 : 訪問
結果
參考:
拓展你的jQuery!
extend target,object1 onjectn extend deep target,object1,objectn var obj1 var obj2 extend obj1,obj2 console.log obj1.height console.log obj1.div.y res...
PHP獲取IP位址的方法,防止偽造IP位址注入攻擊
原文 php獲取ip位址的方法,防止偽造ip位址注入攻擊 php獲取ip位址的方法 獲取客戶端ip位址 x forwarded for 是 伺服器通過 http headers 提供的客戶端ip。伺服器可以偽造任何ip。要防止偽造,不要讀這個ip即可 同時告訴使用者不要用http param int...
如何拓展你的職場人脈
在職場工作中,人脈的積累很重要,可能別人對你的乙個正面評價就助你扶搖直上,也有可能是因為一句負面評價就斷送了你公升職的機會,所以我們在工作中要經常注意與自己身邊的同事相處,好的人脈關係對自己的職業生涯大有益處!下面讓我們看看什麼方法能夠拓展自己的人脈!1 工作中你要做的很優秀,優秀的人總能聚攬有效而...