文章讲述了在投票程序中,黑客如何通过操纵HTTP_X_FORWARDED_FOR字段来伪装多个IP地址,实现同一机器的多次投票。在尝试使用工具Intruder进行IP地址爆破时,最初遇到问题,但最终发现需要将X-Forwarded-For的IP地址转换为小写才能成功执行操作。
REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_X_FORWARDED_FOR = 客户端真实 IP (经过多个代理服务器时,这个值类似:221.5.252.160, 203.98.182.163, 203.129.72.215)
这类代理还会将客户真实ip发送到请求对象,无法隐藏真实ip。
在投票程序中,若是请求头设置X_FORWARDED_FOR字段,让其为一个变化的ip地址,则可以实现一个机器的多次投票:
在intruder中将ip地址的最后16位设置成2个变量,并采取自定义模式(cluster bomb)
接下来设置两个参数的变化范围:
开始爆破后,发现依然返回值为-1,说明错误。
后发现是X-Forwarded-For: 192.168.***.*** 需要用小写进行处理才可以。
成功!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
