kwjqsj

摘要： #HTTP请求源IP伪造 背景：在有⼀些⽬标站点配置了只允许特定的IP访问，在⽬标验证来源IP不够严苛的情况下， 我们可以伪造IP来达到访 问某些Web应⽤的⽬的。 利⽤的前提是⽬标站点判断特定IP或者IP段是通过请求头来获取的。 出现点 ⼀些关键点：后台 重要的⼦站：⼤型⽹络的XXX管理后台、菠菜 阅读全文