如何伪造http头,让后端认为是本地访问

0x00 前言

这个知识点纯粹就是为了ctf准备的,很少有系统会出现这种情况。

0x01 正文

1.host头

如果后端从host取值来判断是否是本地就可以通过此方法进行绕过:

csharp 复制代码
host: 127.0.0.1

2.X-Forwarded-For

X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在HTTP头字段标准化草案中正式提出.

那么绕过就是:

csharp 复制代码
X-Forwarded-For: 127.0.0.1

3.Client-Ip

Client-Ip是用于识别客户端与反向代理之间的真实IP地址。

绕过方式:

csharp 复制代码
Client-Ip: 127.0.0.1

4.Referer

这个头部就是上一次请求的访问内容,绕过方式:

csharp 复制代码
Referer: 127.0.0.1
csharp 复制代码
Referer: http://127.0.0.1
相关推荐
爱吃汽的小橘10 小时前
异步串口通信和逻辑分析仪
运维·服务器·网络·单片机·嵌入式硬件·fpga开发
2503_9248068512 小时前
海外IP的适用业务范围
网络·网络协议·tcp/ip
Hello.Reader12 小时前
Flink State V2 实战从同步到异步的跃迁
网络·windows·flink
mobai713 小时前
华为NetEngine 8000 M1A路由器配置
网络·华为·智能路由器
-快乐的程序员-13 小时前
simple websocket用法
网络·websocket·网络协议
想不明白的过度思考者14 小时前
JavaEE初阶——中秋特辑:网络编程送祝福从 Socket 基础到 TCP/UDP 实战
网络·tcp/ip·udp·java-ee
半桔14 小时前
【网络编程】网络通信基石:从局域网到跨网段通信原理探秘
linux·运维·网络协议·php
nightunderblackcat14 小时前
四大名著智能可视化推演平台
前端·网络·爬虫·python·状态模式
沐浴露z14 小时前
【深入理解计算机网路07】详解局域网:以太网、VLAN与无线局域网
网络·网络协议·计算机网络·408
二川bro15 小时前
第28节:网络同步与多人在线3D场景
网络·3d