伪造ip 针对限制ip的投票网站作弊方案(2)
?phpbr /?//输出HTTP_X_FORWARDED_FOR echo "HTTP_X_FORWARDED_FOR:".$_SERVER["HTTP_X_FORWARDED_FOR"]; //输出REMOTE_ADDR echo "REMOTE_ADDR:". $_SERVER["REMOTE_ADDR"]; ?gt; 可以看到获取到的客户
<?php<br /?>//输出HTTP_X_FORWARDED_FOR echo "HTTP_X_FORWARDED_FOR:".$_SERVER["HTTP_X_FORWARDED_FOR"]; //输出REMOTE_ADDR echo "REMOTE_ADDR:". $_SERVER["REMOTE_ADDR"]; ?>
可以看到获取到的客户端ip地址是不一样的.REMOTE_ADDR为真实地址. 所以一个网站如果是从X-Forwarded-For来判断客户端IP地址的话,那么我们就可以利用这个逻辑漏洞刷票
精彩图集
精彩文章