XSS内容拓展--伪造你的IP

最新推荐文章于 2024-09-30 06:00:00 发布
转载 最新推荐文章于 2024-09-30 06:00:00 发布 · 130 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/sxmcACM/p/3963184.html
文章标签:

#php #运维

本文介绍如何利用Firefox浏览器及其附件在客户端伪造IP地址,通过X-Forwarded-For Header及Modify Headers附件实现对PHP中X_FORWARDED_FOR和HTTP_CLIENT_IP获取函数的欺骗。

1.我们都知道当你浏览网站的时候,对方的服务器会记录下你的IP地址。如果我们伪造IP为XSS代码呢?这里说的修改IP为XSS不是说修改PC端的,而是在浏览器也就是网页上的客户端进行修改。

2.需要

FireFox浏览器一个

FireFox附件X-Forwarded-For Header一个

因为PHP获取IP有3个函数。而X-Forwarded-For Header就是对其中一个函数X_FORWARDED_FOR起作用,X_FORWARDED_FOR有个缺陷可以使客户端伪造任意IP,当然包括字符串,但是对其他两个函数就不行了。

FireFox附件Modify Headers一个

Modify Headers可以伪造数据包内容,当然也可以伪造HTTP_CLIENT_IP来更改IP。

那还有一个REMOTE_ADDR获取IP函数,这个怎么修改呢?答案是无法修改。

REMOTE_ADDR是由 nginx 传递给 php 的参数,所以就是当 前 nginx 直接通信的客户端的 IP ,而我们无法插手。所以一旦对方使用了REMOTE_ADDR函数来获取IP,那就没办法了。不过不要紧,一 共3个函数,2个函数可以伪造,我们还是有很大的成功率的。好了,开始伪造。

3.看操作

操作一: 

操作二:

 

 

操作三 : 访问http://www.ip138.com/ 

结果

 

参考: http://www.freebuf.com/articles/web/42727.html

 

转载于:https://www.cnblogs.com/sxmcACM/p/3963184.html

渗透安全测试常见漏洞分类
weixin_44945788的博客
04-01 1119
LocalStorage 存储凭据。Web Service 接口泄露。XML外部实体注入(XXE)Tomcat默认管理后台暴露。HTTP头部SQL注入漏洞。SourceMap文件泄露。启用了不安全的HTTP方法。SSRF服务器端请求伪造。HTTP头跨站脚本攻击。存在测试文件或样例文件。cookie中存密码。Git 源码信息泄露。SVN 源码信息泄露。banner信息泄露。CSRF跨站请求伪造。失效的验证码验证机制。
XSS-窃取Cookie及拓展
2301_76631050的博客
07-23 2050
步骤一:来到xss平台 点击公共模块---flash弹窗钓⻥-查看将其中的代码保存成⼀个js⽂件到我们⽹站的根⽬录下⾯。步骤二:用记事本打开1.js 修改js中的这⼀⾏代码,改成我们伪造的flash⽹站⽹址。步骤七:点击"设置"--"解压后运⾏"如下两⾏内容...并在"模式"标签下设置"全部隐藏"...步骤⼋:配置更新⽅式----》解压并更新⽂件⽽覆盖⽅式----覆盖所有⽂件!步骤二:在我的项目中选择我们刚创建的项目,点击右上角的查看配置代码。把文件复制到我们网站的根目录下。
XSS注入日志ip问题
q908544703的博客
06-02 631
详情:系统存在xss注入问题,容易被利用执行恶意代码 问题详情: 用如下方法获取ip
渗透测试-一文读懂XSS、CSRF、SSRF、XXE漏洞原理、应用、防御
lza20001103的博客
08-25 3876
一文读懂XSS、CSRF、SSRF、XXE漏洞原理、应用、防御 文章目录一文读懂XSS、CSRF、SSRF、XXE漏洞原理、应用、防御一、相同点与不同点相同点不同点XXE漏洞二、防御1、XSS2、CSRF3、SSRF4、XXE三、面试题 一、相同点与不同点 相同点 XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点 XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的
白帽子,强大的XSS钓鱼漏洞,怎么获取用户的真实ip
weixin_44950652的博客
11-20 2537
怎么获取用户的真实ip 在一些网站和一些用户(黑客)一般是对自己的ip进行处理,找不到真实的ip地址 11种绕过CDN查找真实IP方法 一.验证是否存在CDN 1.很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ (http://ce.cloud.360.cn/ http:...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3662
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
[Web安全] xss&CSRF漏洞初探
qq_42551635的博客
09-06 948
[Web安全] xss&CSRF漏洞初探 正文|xss简介 现代网站往往会包含大量的动态内容,动态内容是指web应用程序根据用户环境和需要来输出相关内容。跨站脚本攻击(cross site scripting)是一种针对网站应用程序的安全漏洞利用技术,是代码注入漏洞的一种,它使得攻击者可以通过巧妙地方法向网页中注入恶意代码,用户浏览器在加载网页、渲染html文档时就会执行攻击者的恶意代码,攻击成功后,攻击者可能得到很高的权限,获取私密网页内容、会话、cookie等敏感信息。XSS可以理解为在用户
xss漏洞学习小结,详不详细你说了算
MSB_WLAQ的博客
10-09 1039
xss漏洞小结 一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 coo.
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6264
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
存储型 XSS 攻击演示(附链接)
Flag少侠的博客
01-23 1829
存储型 XSS 攻击演示(附链接)
XSS | 存储型 XSS 攻击
最新发布
Blue17 の 小窝
09-30 3090
从上面的攻击流程中,我们可以看到,存储型 XSS 的攻击方式能将恶意代码永久的嵌入一个页面中,所有访问这个页面的用户都将成为受害者。如果我们能够谨慎对待不明链接,那么反射型 XSS 攻击将没有多大作为,而存储型 XSS 则不同,由于它注入在一些我们信任的页面,因此无论我们多么小心,都难免会受到攻击(谁会一直打开浏览器的源码模式抓包呀)。从上图可以看出来,使用不同的浏览器,在不同的时刻去查看之前的留言,都是能看到相同的内容的。表单,将数据传递给后端,后端接收到用户的数据后,使用自己编写的。
9、taocms代码审计
Yzz_的博客
03-03 1892
无。
XSS跨站攻击
kuiguowei的博客
01-12 1634
XSS跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。”由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码,例如记录论坛保存的用户信息(Cookie),由于Cookie保存了完整的用户名和密码资料,用户就会遭受安全损失。如这句简单的Javascri
【渗透测试】---如何用burpsuite伪造IP
热门推荐
qq_43168364的博客
09-18 1万+
一、伪造方法 使用fakeIP.py插件来伪造IP。 fakeip.py是一个用python写的用来伪造IP的插件。 安装过程如下 二、安装jython-standalone-2.7.0 jython-standalone-2.7.0是一个将Python代码转换成Java代码的编译器。 能够将自己用Python代码写的类库,用在Java程序里。 安装的网址:http://search.maven.org/remotecontent?filepath=org/python/jython-standalo
xss实现获取内网ip
weixin_30699465的博客
01-21 1190
前提得浏览器支持webRTC,测试的时候google浏览器测试成功,火狐浏览器不支持webRTC, 再在xss平台直接复制如下js代码: 1 function form_ip(ip,port){ 2 var iframe = document.createElement("iframe"); //通过iframe将可访问的内网ip传给...
网络安全之IP伪造
jrn1012的专栏
10-04 9552
目前很多网站的涉及存在一些安全漏洞,黑客容易
渗透测试-奇技淫巧(一)--IP地址隐藏
weixin_34216036的博客
07-11 2403
切记,切记。本文只作为技术交流,提醒各位注意网络安全,请勿用于其它用途,否则后果自付。 在很多时候,某某不希望不愿意有人溯源他的地址。他们是如何隐藏IP的? 今天来浅析下,如何隐藏源地址。 用到的工具如下: VMware 12(承载各种系统、各种工具) Proxifier或ProxyCap(这里演示用的是ProxyCap5.X) 0X01 需要安装用到的工具,一般人都会装,如果不会...
XSS攻击专项练习:xss-labs-master靶机资源介绍
xss-labs-master.rar”文件中提及的XSS攻击专项练习平台,提供了一个包含二十个不同难度级别练习题的学习资源,对于网络安全入门者来说,是一块极佳的“看门砖”。通过实际操作和模拟攻击,学习者可以深入了解XSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值