暑期练习web17：貌似有点难（实验吧）伪造ip，请求头

首先看看这貌似有点难这题

第一眼看就是需要代码审计，但仔细观察发现得到flag其实非常简单
因为我也看不太懂这里的代码，所以找了个实验吧的wp参考一下：

题目中包含了PHP代码审计，那这里需要观察代码内容。

代码中包含了两个部分，一个是得到IP地址的GetIP函数，一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。

那么这题的思路应该非常的清晰，我们需要想方法使得代码中的GetIP函数获得的IP地址为1.1.1.1，我们就能得到flag。

好，那么现在我们再来查看这个函数，在这个函数中我们可以这样去进行理解，首先查看是否存在$_SERVER["HTTP_CLIENT_IP"]，如果存在IP就是它，否则接下来看$_SERVER["HTTP_X_FORWARDED_FOR"]，最后看$_SERVER["REMOTE_ADDR"]，如果以上三个变量都不存在的话则返回0.0.0.0。

了解完整个过程之后我们来讲讲这三个变量的含义，首先是$_SERVER["HTTP_CLIENT_IP"]，这个变量表示的是代理服务器发送的HTTP头
$_SERVER["REMOTE_ADDR"]代表的是你的客户端和服务器握手时候的IP。

那么分析这两个变量
首先是$_SERVER["HTTP_CLIENT_IP"]变量，头是有这个信息的，但是并未达成标准，并不是所有的服务器都实现了的，曾经12年有个豆瓣的帖子激烈的讨论过这个东西的存在性：https://www.douban.com/group/topic/27482290/

有网友甚至实际操作一万次都没有找到过结果，那么我们这里也就暂时当做没有这个变量的信息。我们再看看$_SERVER["REMOTE_ADDR"]这个变量，这个变量代表的是你的客户端和服务器握手时候的IP，什么意思呢？假如我们的客户端使用了代理服务器时，这个结果就不会是我们的客户端的IP，只有服务器直接暴露在我们的客户端前面的时候，得到的值才为客户端的IP。

介绍完这两个我们再来看看刚刚一直没有提到的$_SERVER["HTTP_X_FORWARDED_FOR"]。先来看看百度的结果：

X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息，在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下：X-Forwarded-For: client1, proxy1, proxy2。

这个变量在实际应用中的意义我们这里先不谈，先来理解一下这个过程：当我们用代理服务器的时候，X-Forwarded-For这个值记录的是我们客户端原本的IP地址，而非代理服务的IP，简言之就是用来识别经过HTTP代理后的客户端IP地址。X-Forwarded-For是可以进行伪造的，我们这里的思路就是去伪造X-Forwarded-For。

至于伪造的方法，我们可以直接使用Firefox的X-Forwarded-For header来实现，操作非常的简单：
设置好后，刷新页面，就能得到结果。
这里的话，我是直接用的火狐插件：modify header

设置好后点击add，再刷新页面就得到flag了

总结：本题的收获就是对请求头的一些参数有一些了解，并且熟悉了伪造ip的一些手段