HTTPヘッダは簡単に偽装できた

 

wgetでrefererとuser-agentを偽装

wget --referer=google.com -U "fake browser" hxxp://192.168.179.5

 

※wget での標準出力はオプション「-O -」を使用

 

curlで偽装

curl -e google.com -A "fake browser" hxxp://192.168.179.5

 

telnetで偽装

telnet 192.168.179.5 80

GET / HTTP/1.1

Host: 192.168.179.5

User-Agent: fake browser

Referer: google.com

 

ちなみにtelnetから投稿することもできた

POST / HTTP/1.1

Host:192.168.179.5

Content-Length: 30

Content-Type: application/x-www-form-urlencoded

 

user=akkie&message=good morning

 

 

ハッカーっぽい