我需要尝试欺骗HTTP_REFERER传递给我的另一个页面,以便在目标页面中,我可以确定请求是从"正确"页面进入并执行适当的逻辑.
TIA公羊
我正在处理受防火墙保护的应用程序,并且只允许从某些IP地址(应用程序Web服务器)进行访问.
它有点微妙,引入另一个身份验证/保护层会很麻烦.
我对网络的理解并不是很好,因为它不是我的主题,但在我的脑海里,我编写了以下场景:
有人知道我们的一个应用程序服务器的IP地址,并想要伪造它以访问他知道监听套接字和协议的其他应用程序.
因此,他改变了IP数据包的标头,将Web服务器IP作为发送器.
接下来发生什么?
答:他的ISP拒绝了这个数据包并说:"嘿,这不是你从我那里分配的IP地址." - 解决了问题
B:ISP将数据包传递到下一级别(他的上行链路......)
让我们假设ISP已被盗用或数据包未经检查就被传递(我不知道是否是这种情况)
接下来发生什么?
答:运营商拒绝数据包并说"嘿,IP不在我们同意你正在操作的IP范围内!" - 现在,如果我的网络服务器不是由攻击者攻击的同一个ISP操作的,那么问题就解决了
B:ISP不检查数据包或受到攻击并将其转发到他的上行链路.
现在我确信通过路由器时会检查和过滤IP地址.否则就会完全无政府状态.
所以说实话:一个想要伪造我的IP地址的攻击者需要破坏负责我的网络服务器运行的IP范围的非常相同的ISP - 或者这个ISP不进行数据包检查.
好吧,现在我想我的服务器位于办公室,其ISP是一家地区有线电视公司.
将数据包从我的IP地址发送到另一个互联网IP所需的步骤是什么?
(当然,我只是要求了解风险并选择适当的保护措施!)
我想要找到路由站,它通常位于街道一侧的一个小容器中,只有一个锁才能保护.进去吧 交换电缆或插入自己.
如果您知道自己在做什么,或者是否存在真实办公室调制解调器上存储的密钥与构建经过身份验证的连接所需的密钥,那么这种情况最有可能发挥作用吗?
我在谈论今天有线互联网的标准.
最后的想法:所以如果我的原始服务器不是某些家庭ISP,它的站点在街道上易受攻击我应该是非常安全的,对吗?
我记得NFS服务器仅依赖IP身份验证作为默认值.因为这很常见 - 是否存在伪造IP地址导致NFS服务器入侵的任何示例?
我意识到这个问题非常暴躁.这是因为我不确定我在这里说什么.我只是想在洞穴吃的地方给出一些输入,这样就可以确认或消除它们.
总的来说,我很感激您对该主题的任何评论和个人想法!
我正在尝试使用cURL和PHP来下载此处的HTML源代码(如浏览器中所示).但不是实际的源代码,而是返回(元刷新链接设置为0).
<html>
<head><title>Object moved</title></head>
<body>
<h2>Object moved to <a href="https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&checkda=1&ct=1321044850&rver=6.1.6195.0&wp=MBI&wreply=http:%2F%2Fwww.windowsphone.com%2Fen-US%2Fapps%2Fea39f002-ac30-e011-854c-00237de2db9e&lc=1033&id=268289">here</a>.
</h2>
</body>
</html>
我试图欺骗引用标题作为网站,但似乎我做错了.代码如下.有什么建议?谢谢
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'http://www.windowsphone.com/en-US/apps/ea39f002-ac30-e011-854c-00237de2db9e');
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.6 (KHTML, like Gecko) Chrome/16.0.897.0 Safari/535.6');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);
curl_setopt($ch, CURLOPT_AUTOREFERER, false);
curl_setopt($ch, CURLOPT_REFERER, "http://www.windowsphone.com/en-US/apps/ea39f002-ac30-e011-854c-00237de2db9e");
$html = curl_exec($ch);
curl_close($ch);
我使用curl(PHP)创建了一些代码,它允许我欺骗引用者或将引用空白然后将用户引导到另一个带有欺骗引用者的页面.
然而,缺点是标头中的IP地址始终是我的服务器的IP,这不是一个有效的解决方案.
问题;
是否可以使用客户端脚本即(xmlhttprequest)"更改"引用者然后将用户引导到新页面?
从而保持用户的IP地址不变,但欺骗引用者.
如果是的话,任何帮助将不胜感激.
谢谢!
我正在开发一个使用SMS网关接收客户指令的Web服务.由于这将是一个商业产品,我想实施一个保护措施,以保护我们的系统免受短信欺骗.我不希望人们通过欺骗他们的号码冒充别人.
我注意到Twitter允许人们通过短信发推文,他们怎样才能确保邮件真的是真的?
这是可能的,如果是这样,我该如何做到这一点?或者我应该忽略这一点,只要他们通过支持就可以解决它.
我正在使用Apache HttpClient生成Post请求并提交数据.由于远程应用程序在提交数据的用户的IP地址上进行中继,因此我想发送用户指定IP地址的发布请求.
我该如何配置?
public static void loginUser(String username, String password, String ip) throws Exception{
try {
HttpClient client = new DefaultHttpClient();
HttpPost httppost = new HttpPost("http://login.myapp.com/");
// Request parameters and other properties.
List<NameValuePair> params = new ArrayList<NameValuePair>(2);
params.add(new BasicNameValuePair("username",username));
params.add(new BasicNameValuePair("password", password));
httppost.setEntity(new UrlEncodedFormEntity(params, "UTF-8"));
// Execute and get the response.
HttpResponse response = client.execute(httppost);
HttpEntity entity = response.getEntity();
if (entity != null) {
//etc....
}
} catch (Exception e) {
e.printStackTrace();
}
}
编辑:为避免混淆,
我想在httprequest标头中包含自定义IP地址,以便最终应用程序知道,[来自我的应用程序]的此请求来自自定义IP地址,但不是来自我的应用程序运行的IP地址
假设我的应用程序在服务器上运行,IP地址为"1.1.1.0".现在我的用户正在使用"test","test","199.199.199.0"执行loginUser方法.现在,从应用程序到目标URL的HTTP请求应该是从"199.199.199.0"发送的
我正在尝试访问一个网站,但它不允许我这样做,因为它不支持我的浏览器。我相信它正在通过 userAgent 检测来检测我的浏览器。因此,我想创建一个 userScript 来修改我的 userAgent,以便网站无法检测到我的浏览器。我试过:
// ==UserScript==
// @name Change UserAgent
// @namespace http://tampermonkey.net/
// @version 0.1
// @description Spoofs the userAgent
// @author You
// @include *
// @run-at document-start
// ==/UserScript==
Object.defineProperty(navigator, 'userAgent', {
value: "MyCustomUserAgent",
configurable: false
});
尽管它向我表明 userAgent 是一个自定义值,但我相信对 userAgent 的请求在我可以欺骗它之前就已完成。有什么方法可以在不使用扩展的情况下做到这一点?谢谢。
我正在使用 python 3.4.3 发送电子邮件,此时我需要以别名发送电子邮件。该帐户是一个 Gmail 帐户,但我需要能够将我想要的任何内容作为欺骗(别名)“发件人”电子邮件。我非常努力地研究如何做到这一点,但运气不佳。鉴于我查看过的线程数量以及我尚未得到可行答案的现实表明,缺乏对这个特定主题的讨论。我希望这不仅仅是一件非常简单的事情,除了我之外,每个人都知道如何去做。
我应该提到的是,我使用的是 Windows 10 计算机,但也可以访问 Ubuntu 和 Windows 7 计算机。
import smtplib
fromreal = 'realmail@gmail.com'
fromshow = 'fakemail@gmail.com'
toaddy = ['rec01@gmail.com', 'rec02@gmail.com']
subject = ' test'
body = 'This is the body test'
content = '''\
From: %s
To: %s
Subject: %s
%s
''' % (fromshow, ', '.join(toaddy), subject, body)
server = 'smtp.gmail.com'
port = 587
mail = smtplib.SMTP(server, port)
mail.ehlo()
mail.starttls()
mail.login(fromreal, 'password')
try:
mail.sendmail(fromshow, toaddy, content)
print('E-mail sent.')
except:
print('E-mail not sent.')
mail.close()
我想从网站读取数据,但将我的真实 IP 地址涂黑了
我想使用 IP 列表读取数据:
我正在测试以这种方式隐藏我的真实 IP 地址,我的 IP 地址不存在于标题中,但目标网站找到我的真实 IP 地址并阻止它
我正在使用带有 curl 的 php
而我的目标网站是由 python 编写的
请帮我
我使用的是 Firefox 版本 105.0.2(64 位),并注意到对于我访问的每个页面,开发控制台中都会出现错误:
Error: An unexpected error occurred
spoofer.js:1:38935
完整代码链接: https: //pastebin.com/GhiEvqfg
指定行:
e.runtime.lastError ? e.runtime.lastError.message === t ? n() : r(e.runtime.lastError) : o && o.__mozWebExtensionPolyfillReject__ ? r(new Error(o.message)) : n(o)
我不知道这个文件或这一行的作用,但这应该是值得关注的事情吗?
spoofing ×10
javascript ×3
curl ×2
http-referer ×2
ip ×2
security ×2
browser ×1
detection ×1
email ×1
http ×1
ip-address ×1
java ×1
networking ×1
php ×1
protection ×1
proxy ×1
python ×1
redirect ×1
referrer ×1
sms ×1
smtp ×1
smtplib ×1
user-agent ×1
userscripts ×1
web-scraping ×1