効果如图
伪造の文書:1.php
$ch =curl_init();
curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php");
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8')); //建設IP
curl_setopt($ch, CURLOPT_REFERER, "http://www.xssxss.com/ "); //造来路
curl_setopt($ch, CURLOPT_HEADER, 1);
$out =curl_exec($ch);
curl_close($ch);
?>
効果のスクリプト2.php
を観察
関数 getClientIp() {
if (!empty($_SERVER["HTTP_CLIENT_IP"]))
$ip = $_SERVER["HTTP_CLIENT_IP"];
else if (!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
else if (!empty($_SERVER["REMOTE_ADDR"]))
$ip = $_SERVER["REMOTE_ADDR"];
それ以外
$ip = "エラー";
$ip を返します;
}
echo "IP: " 。 getClientIp() 。 「」;
echo "リファラー: " 。 $_SERVER["HTTP_REFERER"];
抜粋 www.xssxss.com/fuck/519.xss
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
