土币乎 - 人不知而不学,不亦土逼乎?

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1361|回复: 2

现实应用中X-Forwarded-For字段被篡改常见吗

[复制链接]

1

主题

0

回帖

2

积分

新手上路

Rank: 1

积分
2
BabyTuBi
5
发表于 2023-9-12 20:46:07 | 显示全部楼层 |阅读模式
私有云架构,今天在态势感知上边看到了一条告警,一台虚机,内到外发起扫描,敏感路径和信息探测,告警详细信息中有X-Forwarded-For字段,有X-Forwarded-For字段就可以判断是客户的自主行为进行转发的吗?我百度搜了一下,说是X-Forwarded-For字段也是可以篡改的,我理解,就算有X-Forwarded-For字段,也不能说是客户的自主应为,但是我找其它老师确认,他们却说是客户的行为,判断依据是因为篡改X-Forwarded-For字段的恶意行为很少吗,所以说,我想问一下,平时这个行为多吗
回复

使用道具 举报

1

主题

3

回帖

15

积分

新手上路

Rank: 1

积分
15
BabyTuBi
94
发表于 2023-9-13 09:51:03 | 显示全部楼层
这得实际情况具体分析吧,比如说是发现在用head方法嗅探,大概可能xff和x-read就是随机的,得结合实际情况做判断,也不是那么一定。
回复

使用道具 举报

5

主题

27

回帖

53

积分

注册会员

Rank: 2

积分
53
BabyTuBi
58
发表于 2023-9-18 18:38:59 | 显示全部楼层
这个要看场景有没有必要,比如对外的扫描需要绕过WAF封禁,就可以通过伪装XFF去尝试绕过,如果只是临时进行短时间的扫描动作,确实很少会伪装XFF,毕竟伪装也是要成本的
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|土币乎

GMT+8, 2024-12-5 03:20 , Processed in 0.025301 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表