中文字幕免费精品_亚洲视频自拍_亚洲综合国产激情另类一区_色综合咪咪久久

利用HTML實現限制ip的投票網站作弊方案
來源:易賢網 閱讀:986 次 日期:2016-06-15 16:32:26
溫馨提示:易賢網小編為您整理了“利用HTML實現限制ip的投票網站作弊方案”,方便廣大網友查閱!

對限制ip的投票網站作弊方案,這個方法利用了投票網站監測遠程ip的一些漏洞來實現,并沒有真正的偽造ip地址,http是建立的tcp之上的第七層,是不可能偽造真實ip地址的最近朋友需要一個投票軟件,我最近也就研究了一下這個投票網站,這個投票網站有驗證碼,每個IP限制為一票,看起來是標準的投票網站。我先研究了一下驗證碼:

這個投票網站的驗證碼開始很簡單,標準位置的標準四個數字,很好識別。后來變態到位數不一定,而且還有字母,而且還位置上下不一定,這下驗證碼的識別,不但是軟件很難識別,就連人工識別都困難。山窮水盡疑無路,柳暗花明又一村,請看下段分解!

在我不斷的分析和研究發現他的驗證碼檢查有漏洞,發現了這個漏洞,這個驗證碼已經形同虛設,無需識別,無需驗證碼,直接就繞過去了,因為他只在投票選項頁設置檢查驗證碼是否為空的 js代碼,js代碼是運行在客戶端,這種驗證的效果為零,一般JS這種驗證只是為了方便用戶來使用的,做為投票網站只使用這一種驗證方式,在投票處理動態頁面竟然不檢查驗證碼是否為空,實在是不敢恭維,給網站的安全帶來極大的隱患。

對于驗證碼的問題,我已經了解了破解方法,只要在投票的時候不直接訪問驗證碼文件,那么驗證碼就是為空,既然他的動態頁面不檢查驗證碼是否為空,所以只要在post的時候驗證碼參數為空就可以了。

那么還有一個問題就是這個投票網站檢查IP,限制一個IP只允許投票一次,那么只有使用代理,或者通過不停的斷網和撥號才能實現。我實在想不到其他好辦法,后來這個朋友找到了一個可以極速在這個網站投票的程序,我對這個程序的IP解決方案很好奇就問朋友要來想分析一下。

首先我是采取對這個投票軟件進行抓包的方式來研究,準備好了之后,打開投票程序“刷!提示軟件沖突!”暈,不會吧,那我就關掉一些程序,都關完了只留一個抓包程序還提示沖突,呵呵,原來這個程序竟然還知道有人可能會分析他的軟件,竟然遍歷進程名稱,檢查是否有可疑的程序,如果有程序對他進行分析或者抓包,他就拒絕運行。呵呵,目前我知道他限制的軟件有易語言編程軟件,還有 WSockExpert_Cn 抓包軟件。呵呵,關了易語言,把 WSockExpert_Cn 名稱改一下,順利通過軟件的自身安全檢測,運行成功。

以下是我在使用過程中他投票是的數據包:

XML/HTML Code

1.POST /vote/view.php?sid=33act=vote HTTP/1.1   

2.Accept: */*   

3.Referer: http://www.qdnfy.gov.cn/vote/vote.php   

4.Content-Type: application/x-www-form-urlencoded   

5.X-Forwarded-For: 218.20.218.200   

6.CLIENT_IP: 218.20.218.200   

7.VIA: 218.20.218.200   

8.REMOTE_ADDR: 218.20.218.200   

9.Accept-Language: zh-cn   

10.Accept-Encoding: text   

11.User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)   

12.Host: www.qdnfy.gov.cn   

13.Cookie: PHPSESSID=pldjnb6scereodjm5niqb9q990  

14.Content-Length: 49   

15.Connection: Close  

-Forwarded-For   發現了這個http頭參數  后面跟著IP,呵呵,這個參數肯定有來頭,原來我一直不知道,呵呵,趕緊百度一下。

下面是百度后的一篇說明文章,說得很好,大家看看。

偽造HTTP頭中的X-Forwarded-For字段來偽造IP百度了一下X-Forwarded-For的原理,這東西出來好長時間了.我還第一次聽說X-Forwarded-For:簡稱XFF頭,它代表客戶端,也就是HTTP的請求端真實的IP,只有在通過了HTTP 代理或者負載均衡服務器時才會添加該項。

它不是RFC中定義的標準請求頭信息,在squid緩存代理服務器開發文檔中可以找到該項的詳細介紹。

標準格式如下:

X-Forwarded-For: client1, proxy1, proxy2

從標準格式可以看出,X-Forwarded-For頭信息可以有多個,中間用逗號分隔,第一項為真實的客戶端ip,剩下的就是曾經經過的代理或負載均衡的ip地址,經過幾個就會出現幾個。

wiki 的X-Forwarded-For解釋 http://en.wikipedia.org/wiki/X-Forwarded-For分析:

既然是要偽造客戶端IP,那我們先看看一般是怎樣獲取客戶端IP地址的(以php為例).這段代碼是在百度搜索到的.大部分網站可能都用這段代碼。

XML/HTML Code

1.$user_IP = ($_SERVER["HTTP_VIA"]) ? //是否使用了代理

2.$_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"];

3.//獲取失敗則從REMOTE_ADDR獲取   

4.$user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"];

5.?>  

首先判斷HTTP_VIA頭是否存在,HTTP_VIA頭代表是否使用了代理服務器.如果沒有那就從REMOTE_ADDR字段獲取客戶端的IP地址,如果有那就從X-Forwarded-For獲取客戶端IP我估計很多程序員都是從百度來的代碼吧.asp也類似.

然后我們來測試一下.

服務端代碼:

XML/HTML Code

1.//輸出HTTP_X_FORWARDED_FOR

2.echo "HTTP_X_FORWARDED_FOR:".$_SERVER["HTTP_X_FORWARDED_FOR"];

3.//輸出REMOTE_ADDR echo "REMOTE_ADDR:". $_SERVER["REMOTE_ADDR"];

4.?> 

可以看到獲取到的客戶端ip地址是不一樣的.REMOTE_ADDR為真實地址.

所以一個網站如果是從X-Forwarded-For來判斷客戶端IP地址的話,那么我們就可以利用這個邏輯漏洞刷票。

更多信息請查看網頁制作
由于各方面情況的不斷調整與變化,易賢網提供的所有考試信息和咨詢回復僅供參考,敬請考生以權威部門公布的正式信息和咨詢為準!

2026上岸·考公考編培訓報班

  • 報班類型
  • 姓名
  • 手機號
  • 驗證碼
關于我們 | 聯系我們 | 人才招聘 | 網站聲明 | 網站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 新媒體/短視頻平臺 | 手機站點 | 投訴建議
工業和信息化部備案號:滇ICP備2023014141號-1 云南省教育廳備案號:云教ICP備0901021 滇公網安備53010202001879號 人力資源服務許可證:(云)人服證字(2023)第0102001523號
云南網警備案專用圖標
聯系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢關注公眾號:hfpxwx
咨詢QQ:1093837350(9:00—18:00)版權所有:易賢網
云南網警報警專用圖標
中文字幕免费精品_亚洲视频自拍_亚洲综合国产激情另类一区_色综合咪咪久久
欧美中文字幕第一页| 一区二区三区免费观看| 欧美视频免费在线| 国产一区二区黄色| 欧美在线三区| 日韩视频亚洲视频| 国产精品yjizz| 久久久久一区二区三区四区| 韩日欧美一区二区| 欧美精选午夜久久久乱码6080| 亚洲精品网站在线播放gif| 欧美三日本三级少妇三2023| 亚洲视频图片小说| 国产专区欧美专区| 欧美电影美腿模特1979在线看| 亚洲高清激情| 欧美午夜精品久久久| 久久免费视频在线| 快播亚洲色图| 欧美顶级艳妇交换群宴| 午夜精品影院| 久久精品国产一区二区三区免费看| 欧美一区二区高清| 久久久久久亚洲综合影院红桃 | 亚洲午夜免费福利视频| 国产日韩专区| 欧美成人精品高清在线播放| 久久成人精品| 久久成人精品视频| 性做久久久久久久免费看| 亚洲国产专区校园欧美| 国产精品免费网站| 欧美日韩直播| 欧美日韩国产成人在线观看| 欧美ed2k| 国产精品自在在线| 国产有码在线一区二区视频| 在线播放一区| 亚洲在线观看免费视频| 蜜桃久久av| 国产精品区一区| 亚洲毛片在线| 另类av一区二区| 欧美天天在线| 在线观看视频免费一区二区三区 | 亚洲精品一区中文| 日韩亚洲精品视频| 玖玖玖免费嫩草在线影院一区| 欧美国产高潮xxxx1819| 国产精品高潮视频| 亚洲国产高清一区二区三区| 久久久久网址| 亚洲黄色成人| 欧美日韩中文在线| 久久久激情视频| 午夜视频一区二区| 国产精品久久福利| 羞羞色国产精品| 欧美激情麻豆| 亚洲专区欧美专区| 国内精品**久久毛片app| 欧美一级视频| 伊人久久综合97精品| 久久久精品动漫| 亚洲第一天堂无码专区| 欧美精品亚洲| 亚洲在线视频观看| 国产日产精品一区二区三区四区的观看方式 | 欧美另类一区| 日韩一级精品视频在线观看| 欧美18av| 亚洲精品久久久久| 欧美大胆a视频| 国产在线精品一区二区夜色| 99精品久久| 欧美午夜在线视频| 久久久久国产一区二区三区四区| 国产精品免费网站在线观看| 蜜臀久久99精品久久久画质超高清| 亚洲九九爱视频| 国内揄拍国内精品少妇国语| 亚洲一区二区三区四区五区午夜| 国产女精品视频网站免费| 嫩草国产精品入口| 亚洲一区二区不卡免费| 悠悠资源网久久精品| 欧美日韩一区免费| 欧美黄色一级视频| 性欧美精品高清| 国产精品99久久99久久久二8| 狠狠色综合色综合网络| 国产精品成人一区二区三区吃奶 | 亚洲电影免费在线| 欧美午夜美女看片| 久久亚洲国产成人| 在线一区二区日韩| 一区二区日韩欧美| 亚洲三级免费电影| 亚洲国产欧美一区二区三区同亚洲 | 欧美日韩国产大片| 欧美精品一区二区三区在线看午夜| 亚洲另类自拍| 亚洲激情视频网站| 国产乱码精品一区二区三区五月婷 | 一区二区视频欧美| 狠狠色丁香婷婷综合久久片| 国产精品视频免费在线观看| 国产精品激情av在线播放| 国产精品亚洲精品| 国产日韩欧美视频| 国产真实乱偷精品视频免| 国产视频一区在线观看| 国产精品青草久久久久福利99| 久久久国产一区二区三区| 久久手机免费观看| 欧美精品一区二区蜜臀亚洲| 欧美日本国产一区| 国产精品美女久久久久久免费| 欧美日韩一区二区欧美激情| 国产一区亚洲| 国产三级精品三级| 日韩视频在线免费| 久久精品国产v日韩v亚洲| 欧美成人精品| 在线观看成人网| 午夜精品国产更新| 欧美日韩精品免费观看视一区二区 | 欧美精品v日韩精品v国产精品| 欧美日韩情趣电影| 亚洲国产精品视频| 亚洲精品中文字| 久久在线91| 国产亚洲成精品久久| 一本色道久久综合亚洲精品婷婷 | 欧美精品乱码久久久久久按摩| 欧美午夜一区| 91久久中文| 久久精品视频导航| 国产精品美女一区二区| 91久久线看在观草草青青| 久久久www成人免费精品| 久久久国产精品亚洲一区| 欧美性jizz18性欧美| 亚洲在线日韩| 国产精品久久久久毛片软件 | 欧美国产日韩视频| 亚洲欧洲午夜| 欧美手机在线| 欧美一区二区三区在| 国产综合视频在线观看| 噜噜噜躁狠狠躁狠狠精品视频| 在线观看不卡| 国产精品观看| 久热精品视频在线| 一本高清dvd不卡在线观看| 国产欧美精品xxxx另类| 久久久亚洲国产天美传媒修理工| 亚洲激情影视| 国产精品一区二区欧美| 欧美激情一区二区三区在线视频| 亚洲精品资源美女情侣酒店| 国产精品h在线观看| 久久亚洲图片| 亚洲永久在线| 国产精品99久久久久久久久 | 久久国产色av| 99国产欧美久久久精品| 一区二区亚洲| 国产日韩一区在线| 欧美亚州在线观看| 欧美精品免费观看二区| 久久阴道视频| 久久亚洲一区二区三区四区| 99视频热这里只有精品免费| 影音先锋亚洲电影| 精品电影一区| 亚洲高清视频在线| 亚洲区第一页| 亚洲最新在线视频| 亚洲黄色成人| 亚洲欧洲精品一区| 亚洲精品国产品国语在线app| 狠狠色伊人亚洲综合成人| 在线观看国产成人av片| 永久91嫩草亚洲精品人人| 国产一区二区丝袜高跟鞋图片 | 国产免费亚洲高清| 国产午夜精品久久| 亚洲国产精品激情在线观看| 最新日韩中文字幕| 99re热这里只有精品视频| 亚洲欧美精品在线| 麻豆精品一区二区av白丝在线| 欧美顶级艳妇交换群宴| 国产精品成人在线| 在线精品一区| 亚洲欧美中文日韩v在线观看| 久久精品国产视频| 欧美乱在线观看| 国产欧美日本在线|