通过 X-Forwarded-For 标头绕过 IP 限制

于 2024-12-13 14:13:30 发布
阅读量168 收藏
点赞数 3
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50887021/article/details/144448768
版权

转载别人的:
我在 nginx_status/ 上发现了 403 绕过,这个端点没有提供那么多信息,但它有 403,所以我能够绕过查看 200 并查看内容。
重现步骤:
首先尝试访问https://branded-us4-cloud.acronis.com/nginx_status/,你会看到 403
现在添加一个标头,X-Forwarded-For: 127.0.0.1:80,您将看到 200 响应代码,并且您将看到内容
影响
公司不愿意披露的信息披露。

blank er
关注
一些绕过403的姿势
weixin_45253622的博客
01-16 7521
端口利用 扫描主机端口,找其它开放web服务的端口;访问其端口。 修改HOST 把host值修改为子域名或者ip绕过。 覆盖请求 URL 尝试使用 X-Original-URL 和 X-Rewrite-URL 绕过 Web 服务器的限制。 Request GET /auth/login HTTP/1.1 Response HTTP/1.1 403 Forbidden Reqeust GET / HTTP/1.1 X-Original-URL: /auth/login Re
401、403页面绕过技巧总结
墨痕诉清风的博客
07-18 2465
通过支持X-Original-URL和X-Rewrite-URL,用户可以使用X-Original-URL或X-Rewrite-URL HTTP请求覆盖请求URL中的路径,尝试绕过对更高级别的缓存和Web服务器的限制。一般开发者会通过Nginx代理识别访问端IP限制对接口的访问,尝试使用 X-Forwarded-For、X-Forwared-Host等绕过Web服务器的限制。Referer 请求包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。
HTTP 请求中的 X-Forwarded-For
a1_pha的博客
03-04 2677
X-Forwarded-For 是一个 HTTP 扩展部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)准之中。可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 4236
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
Nginx 防止IP伪造,绕过IP限制
最新发布
清山博客
12-03 851
WEB取得原始请求IP。在后端程序通过读取请求里的X-Forwarded-For来获取用户客户端IP。在使用Nginx时,需要将IP地址转发到后置应用中,往往需要增加配置。Nginx中增加配置。
WEB安全-伪造X-Forwarded-For绕过服务器IP地址过滤
热门推荐
06-01 2万+
转自:http://www.jianshu.com/p/98c08956183d 在正常的TCP/IP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。 实现TCP/IP层级别的伪造很难,因为很难实现正常的TCP连接;但是在应用层协议HTTP上的实现较容易,通过伪造IP,能欺骗多数服务器应用程序实现通信。对于绕过服务器的IP地址过
安全测试——XFF绕过
jin719的博客
09-18 1208
X-Forwarded-For进行IP伪造,可以使用某IP访问后台。
137-记一次403绕过技巧.pdf
09-20
- 通过代理绕过IP限制:通过合理配置HTTP请求中的X-Forwarded-For、X-Forwarded-Host等,可能绕过对特定IP地址的限制。 通过对上述技巧的描述和示例,文章向读者展示了在Web安全领域,攻击者可能利用的各种...
enumXFF, 在转发的绕过 403限制,正在枚举 ip.zip
09-18
在转发的绕过 403限制,正在枚举 ip 你需要做的就是从终端运行该工具,给出以下输入:尝试尝试的页面( http/https://website.com/page )被拒绝时得到的响应的内容长度你希望该工具通过 X-Forwarded-For 尝试...
SQL注入-HTTP部注入
LJH1999ZN的博客
02-11 3091
一、http部注入-User-Agent 1.user-agent 是什么 用户代理(User Agent,简称 UA),是一个特殊字符串,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 2.http部(user-agent)注入原理 由于后端对user-agent的数据保存到数据中,此时我们可以就可以利用SQL注入。 3.http部(user-agent)注入的实现 3.1.打开sqlilabs/Less-18/i
第18天-WEB漏洞-SQL注入之堆叠及WAF绕过注入
MCTSOG的博客
03-02 1571
​ 实际渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF的绕过,而绕过WAF前肯定需要对WAF的工作原理有一定的理解。 堆叠查询注入 (局限性:只产生在部分数据库) ​ Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条
伪造XFF绕过服务器IP过滤
weixin_34367845的博客
11-20 1332
IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF进行IP伪造 XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求字段。通俗来说,就是浏览器访问网站的IP。一般格式: X-Forwarded-For:...
X-Forwarded-For绕过服务器IP地址过滤
公众号shadow sock7
06-03 1万+
参考: http://www.jianshu.com/p/98c08956183d https://github.com/bl4de/ctf/blob/master/2017/nullcon_HackIM_2017/Web1.md看到一个CTF题中有一个与X-Forwarded-For有关的。 通过在HTTP中设置X-Forwarded-For: 127.0.0.1在正常的TCP 通信中,是
php代码审计之x-forwarded-for注入漏洞
cj_Hydra's Blog
02-06 2076
前言: x-forwarded-for大家应该都不陌生,是用来获取客户端的ip地址的,在实际开发应用中也是非常广泛的,今天这篇博客的主要内容就是x-forwarded-for注入xss代码来获得管理员cookie。 审计的源码还是上次install.php重装漏洞的源码。 步骤: 1.访问正常用户登录页面如下:2.找到源码中对应的文件进行审计,代码如下: <?php include_once...
记一次绕过验证码次数限制漏洞挖掘
李熠专用博客_白帽子一枚,人称低危终结者
10-10 1727
漏洞发现 点击登陆,输入手机号,点发送验证码,弹出对话框要求输入图片验证码,我输入后用BurpSuit拦截请求继续重放,发现后台应该没有校验图片验证码,一样可以发送。 尝试重放,发送多次后,发现提示发送次数达到上限,换个手机号,还是这个提示。 开始我以为对cookie做了校验,切换浏览器后,依然不行,想到应该对ip地址做了判断,于是想到了XFF攻击。 漏洞利用 HTTP请求会将IP地址放到X-Forwarded-For中,于是在请求报文中,尝试手动改变该请求的值: 这样可以绕过次数限制,造成短信炸
403绕过
m0_68636078的博客
07-16 4310
HTTP 403 Forbidden 是一种 HTTP 响应状态代码,表示服务器理解客户端的请求,但拒绝授权访问。权限不足:用户或客户端没有权限访问该资源。IP 黑名单:请求来自被阻止的 IP 地址。请求部不匹配:例如,User-Agent 或 Referer 不符合服务器的要求。用途:最初用于邮件服务,表示邮件发送者的原始 IP 地址。示例用途:表示远程客户端的 IP 地址。示例用途:表示客户端的 IP 地址。示例用途:通过代理服务器或负载均衡器时,表示原始客户端的 IP 地址。示例用途。
网络攻击请求IP拦截
Yheaw的博客
03-15 616
记一次网络攻击处理
Discuz!X 系列 HTTP_X_FORWARDED_FOR 绕过限制进行密码爆破
aixuan9365的博客
05-29 560
分析有个不对的地方:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080211.html 后面再补 这个漏洞比较简单。 我们看到配置文件来。/include/common.inc.php 第86-94行。 if(getenv('HTTP_CLIENT_IP') && strcasecmp(geten...
enumXFF工具:绕过403限制,自动化IP枚举
- **希望该工具通过X-Forwarded-For尝试的IP范围**:指出用户需要指定一个IP范围,工具将通过修改HTTP请求的X-Forwarded-For部来模拟来自该IP范围的请求,目的是为了绕过安全限制。 3. **签解析**: - **开源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值