IP伪装练习(实验报告)
一,分析题型
1.响应显示需要使用ip为123.123.123.123的IP进行访问 2.需要使用X-Forwarded-For字段来进行伪装 • 1 • 2
实验目的:
成功访问地址--》获取到flog
二,尝试进行伪装
1.使用burp工具
使用proxy工具进行拦截响应体--》使用浏览器刷新界面进行获取响应包
2.ip伪装
X-Forwarded-For的作用: 获取最初发起请求的客户端的 IP 地址 X-Forwarded-For: 123.123.123.123 进行forward尝试发送 注意:添加到connection字段之上 解释:不论request还是response的header中包含了值为close的connection,都表明当前正在使用的tcp链接在请求处理完毕后会被断掉。
3.查看返回结果
进行分析:
1.需要经过https://www.google.com的url进行跳转访问 2.需要使用referer来进行伪装跳转 • 1 • 2
4.伪装跳转
referer作用:指示一个请求是从哪里链接过来
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oAtlGrj9-1682575659443)(C:\Users\Book_14_Pro\AppData\Roaming\Typora\typora-user-images\image-20230326115501652.png)]
5.查看访问情况
成功获取到flog:cyberpeace{941609157da40c6dc2f0a3d1b7ae6439}
三,实验报告总结
1.使用知识:x-forwarded-for(IP伪装)和referer(URL跳转) 2.注意点:字段使用正确(大小写,英文标识符,空格) 3.练习使用brup工具
rwarded-for(IP伪装)和referer(URL跳转)
2.注意点:字段使用正确(大小写,英文标识符,空格)
3.练习使用brup工具
