墨者学院-IP地址伪造(第1题)

最新推荐文章于 2024-08-27 19:22:29 发布
最新推荐文章于 2024-08-27 19:22:29 发布
阅读量569 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39998158/article/details/100540564
本文介绍了一种通过修改HTTP头部X-Forwarded-For字段来伪造IP地址的方法,以绕过服务器登录限制。利用BurpSuite截取并修改请求包,将IP地址更改为127.0.0.1,成功登录并获取key。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IP地址伪造(第1题)

难易程度:★★
题目类型:网络安全
使用工具:FireFox浏览器、burpsuite

1.打开靶场,发现需要用户名和密码登录。

2.尝试常用的弱口令登录,最后知道用户名和密码都为admin。
但却给提示说只允许服务器上登录。
在这里插入图片描述
根据题目的提示,了解了环回地址。
loopback地址即是loopback接口上设置的地址,该地址用于标示设备本身。A类地址段127.0.0.0被用作本地环回地址,一般设备都默认采用127.0.0.1,当然也可在loopback接口上设置公网IP,作为全网的设备标识。

3.打开burpsuite,登录后截包,在下方添加X-Forwarded-For:127.0.0.1。
在这里插入图片描述
forward一下。

4.成功获取key!
在这里插入图片描述

JimWu95
关注
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6527
墨者学院-X-Forwarded-For注入漏洞实战
墨者学院——投票系统程序设计缺陷分析
Lollipop_zhi的博客
01-13 2447
启动靶场,给ggg投票,第二次投票不成功,猜测有对IP地址的获取(看页面源代码也可以知道) 可以搜索一下php是怎么获取IP地址的。众所周知,可以通过XFF来伪造IP地址。简单地说,XFF是告诉服务器当前请求者最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。XFF的一些理解 抓包,进行下图操作 如下图 如下图,数字范围自己定,只要能得第一,不需要太多 开始攻击 看一下返回的数据包,errorcode..
墨者学院 - IP地址伪造(1)
多崎巡礼的博客
08-04 1833
猜用户密码 得到 用户:admin        密码:admin 登陆时提示 只允许在服务器上登陆 则需要伪装ip地址 方法一:需要工具                      : 火狐浏览器                     :X-Forwarded-For Header 使用X-Forwarded-For Header进行伪造 输入常见弱密码 admin admin 即可 ...
墨者学院 IP地址伪造
liulala987的博客
08-02 257
利用bp抓包伪造X-Forworded-For:127.0.0.1 发包得到key。抓包弱口令爆破得到 账号admin 密码admin。登录后发现只允许在服务器上登录。打开靶场发现是一个登录界面。
墨者 - IP地址伪造(1)
吃肉唐僧的博客
07-18 457
正常登录,会提示需要本地服务器才可以登录 推断做了ip地址校验 用bp抓包 X-Forwarded-For: 127.0.0.1 伪装代理ip地址 密码猜测为admin,admin 成功
在线靶场-墨者-网络安全2星-IP地址伪造(1)
weixin_42079912的博客
07-19 575
点开靶场地址,发现要进行登录,根据意得知是弱口令,于是使用账号admin,密码admin登录,发现登录进去了,但是不能访问,要特定地址才可以。于是浏览器挂代理,打开burp suite进行抓包。抓到数据包后,将数据包send to Repeater,数据包中添加一句话伪造ip地址X-Forwarded-For: 127.0.0.1(本地机)。然后点击GO发送,即可得到key。 另一种方法:直接...
IP地址伪造(1)
qq_36933272的博客
09-01 732
利用弱口令尝试登陆,用户名密码都用admin ,发现能跳转但提示只能在服务器登陆。 利用burp截取发送登陆请求的包,send to repeater 。 伪造ip地址,x-forwarded-for:127.0.0.1,下面空一行。 go发送包,得到key ...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(1)、SQL手工注入漏洞测试(Access数据库)
墨者学院】X-Forwarded-For注入漏洞实战
hehigoxqc606的博客
08-31 1031
墨者学院】X-Forwarded-For注入漏洞实战 漏洞原理: 利用HTTP头部注入、sqlmap注入等方式,爆破数据库表中的用户账号和密码,以登陆系统,很有可能对系统有下一步的破坏。 实战过程: 第一步:访问链接 第二步:抓取数据包,可以看到登陆失败,并提示登陆的IP地址 第三步:利用X-Forwarded-For头伪装127.0.0.1进行测试 第四步:复制RAW文件到xff.txt中,这里构造的X-Forward...
墨者学院靶场web安全入门
weixin_42393944的博客
04-06 757
一.uWSGI 漏洞复现(CVE-2018-7490)——路径遍历 漏洞详情说明:https://www.anquanke.com/vul/id/1124864 (通过编号去查找此漏洞的详情) DETAILS ------- The documentation of uWSGI states that the php-docroot option is used to jail our p...
墨者学院-IP地址伪造(第2)
JimWu的博客
09-04 666
IP地址伪造(第2) 难易程度:★ 目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,看到需要用户名密码登录。 2.尝试常用的弱口令,最终知道用户名和密码都为test。 3.登录后发现只允许台湾的ip登录。 4.打开Burpsuite,再登录一次,截包。 在网上随便搜一个台湾的ip地址。 在下方加入X-Forwarded-For:台湾ip。 forwar...
墨者 - IP地址伪造(第2)
吃肉唐僧的博客
07-18 455
因为是测试系统,所以弱口令猜测为test 而且仅限台湾系统登录, 上网随便找个台湾的ip地址即可 X-Forwarded-For:123.193.100.221 还是利用X-Forwarded-For伪造ip ...
在线靶场-墨者-网络安全1-IP地址伪造(第2)
weixin_42079912的博客
07-19 437
打开网站,发现需要登录,尝试用弱口令登录,试出使用账号test 密码test进行登录,发现只有台湾地区的ip才能登录。 打开浏览器代理,运行burp suite,进行登录抓包。抓到数据包后,将数据包send to Repeater,在Repeater的页面修改数据内容,添加X-Forwarded-For: 140:113:215:224(ip地址是台湾的即可)。点击GO发送,得到网页反馈信息,伪...
CTF-IP地址伪造(1)
asd158923328的博客
08-24 2902
根据意 进入环境,根据提示,弱口令和系统设置只允许在服务器上登录。 用burp suite抓包,构造X-Forwarded-For:127.0.0.1,进入爆破,登录成功,获得key
墨者学院-日志文件分析溯源(连接WebShell的IP地址)
qq_37850901的博客
09-27 361
用emeditor打开,ctrl+f寻找php文件对应的ip,分析发现确实上传了木马,验证ip找到答案
墨者学院在线靶场--网络安全
m0_59022585的博客
07-09 325
确定用户名和密码都为admin,进行登录得到提示进制登录,将插件X-Forwarded-For HeaderIP地址设置为127.0.0.1,再次登录得到key。进入超级链接,进行投票(只能投一次),使用插件X-Forwarded-For Header设置一个IP地址并进行投票,同时用Burp Suite.vbs抓包。使用Burp Suite.vbs进行爆破,再发送给服务器进行刷票(IP不足时,可以更改前几位),再次登录可以得到key。打开Burp Suite.vbs,对超级链接进行抓包。
墨者学院表单暴力破解实训(1)-----破解步骤
2301_78533452的博客
08-27 763
web安全之暴力破解
墨者学院—WebShell文件上传漏洞分析溯源(1)
qq_43793775的博客
09-25 743
背景介绍 某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。 实训目标 1、了解PHP及PHP5各个版本的相关知识; 2、了解PHP上传绕过扩展名的方法; 3、了解Burpsuite的使用方法。 思路 根据页面提示进行文件上传,修改数据包进行上传测试。 解过程 打开靶场环境,环境首页只有一个上...
墨者网络安全——ip地址伪造
weixin_53980169的博客
07-22 3534
墨者靶场测试之ip地址伪造
墨者学院WebShell文件上传漏洞分析溯源(1)
最新发布
04-03
墨者学院的相关目中提到的内容涉及多个方面,包括 MIME 类型篡改、禁用 JavaScript 绕过前端验证以及利用后缀名规避检测等技术[^1]。 --- #### 漏洞成因分析 文件上传漏洞的主要原因在于服务端对上传文件的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值