HTTP請求源IP偽造

前⾔
  在有⼀些目標站點配置了只允許特定的IP訪問，在目標驗證來源IP不夠嚴苛的情況下，我們可以偽造IP來達到訪
問某些Web應用的目的。
  利用的前提是目標站點判斷特定IP或者IP段是通過請求頭來獲取的。

出現點

⼀些關鍵點：后台
重要的⼦站：⼤型⽹絡的XXX管理后台、菠菜等⾮法站點后台

偽造方法

在HTTP請求包加⼊特定的請求頭和值

X-Forwarded-For: 192.168.0.91
X-Originating-IP: 192.168.0.92
X-Remote-IP: 192.168.0.93
X-Remote-Addr: 192.168.0.94
X-Client-IP: 192.168.0.95

可利用的部分⼯具

• burp suite
• ⽕狐插件

⼀些拓展思路

當有時候不知道確切的IP的時候，我們可以輪詢。

  現已知某個站點的管理員是華盛頓的，我們⾸先就是假設該站點允許華盛頓的IP訪問，那么我們的思路就是先找出華盛頓的所有IP段，然后把IP段換成IP，用這個些個頭去請求。