正在查看: 伪造

秀操作

炫技(Aug.17)——不挂代理实现几乎100%的IP伪造:连WP-Polls都能成功作弊!(+简单代码审计)

作者: 0

现在很多投票程序用了IP判断你投票了没有,如果此IP投过票就记录到数据库里,不能再投。这里就涉及到一个用户IP地址获取的问题。一般你刷票,首先会想到挂多个代理让服务器以为这是多个不同的用户访问。其实关于IP地址的获取,不论是nginx和apache都是有一定缺陷的,如果网站主没有特意配置,你程序获取…