- 博客(2)
- 收藏
- 关注
RSS订阅原创 HTTP请求IP伪造
HTTP请求IP伪造适用范围:用于在某些特定情况下,只允许特定IP才能访问的页面,后端逻辑不严谨通过前端请求头来判断IP地址;利用方式:通过burp或者其他抓包工具添加以下下任意一个请求头,根据实际情况而定X-Forwarded-For: 192.168.0.91X-Originating-IP: 192.168.0.92X-Remote-IP: 192.168.0.93X-Remote-Addr: 192.168.0.94X-Client-IP: 192.168.0.95实例通过页
2022-05-18 16:30:10
9276
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人