墨者学院——IP地址伪造(第2题)

最新推荐文章于 2024-04-11 21:19:41 发布
最新推荐文章于 2024-04-11 21:19:41 发布
阅读量297 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_76679642/article/details/132522986
版权

本题有两个解决方法

方法1:

步骤1:进入靶场后,首先看到的是登录界面,我们尝试使用弱密码(test)发现显示的是下图所示

步骤2:根据提示,此时我们只需要将IP设置为台湾IP就行,所以本题我们将用到一个插件

X-Forwarded-For Header (这个插件可以在火狐上进行下载)

这里讲一下如何下载插件X-Forwarded-For Header:

添加插件步骤1:

添加插件步骤2:

 

添加插件步骤3:

 

 添加插件步骤4:下载完成之后,会有一个对话框如下,点击添加即可

这样就能在url地址框后面看到该插件,完成操作后,如果不再需要使用该IP,建议清除IP

 

步骤3:随便在网上找一个台湾IP,然后写在上图所示的位置里面,最后再重新登录一下,就能看到Key值

方法2:

步骤1:先将网页IP打开(设置为10.0.0.1),在将截断代理打开,再打开bp软件

 

步骤2:设置好之后,在登录界面输入用户名和密码,回车,然后bp就拦截到了

发送出去之后,就能看到Key值

总结:本题用到了一个新的插件——X-Forwarded-For Header,这个插件在使用完之后记得清空关闭。再就是学到了截断代理的原理(A给B发送数据,在发送的那一瞬间,数据被C拦截,在C那里做了修改之后再发送给B)

 

 

Ran
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
墨者安全专家第二代 彻底免疫未知病毒
11-02
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫“革离”技术。同时第二代集...
墨者网络安全——ip地址伪造
weixin_53980169的博客
07-22 3245
墨者靶场测试之ip地址伪造
墨者学院-IP地址伪造(第2)
JimWu的博客
09-04 562
IP地址伪造(第2) 难易程度:★ 目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,看到需要用户名密码登录。 2.尝试常用的弱口令,最终知道用户名和密码都为test。 3.登录后发现只允许台湾的ip登录。 4.打开Burpsuite,再登录一次,截包。 在网上随便搜一个台湾的ip地址。 在下方加入X-Forwarded-For:台湾ip。 forwar...
墨者 - IP地址伪造(第2)
吃肉唐僧的博客
07-18 371
因为是测试系统,所以弱口令猜测为test 而且仅限台湾系统登录, 上网随便找个台湾的ip地址即可 X-Forwarded-For:123.193.100.221 还是利用X-Forwarded-For伪造ip ...
在线靶场-墨者-网络安全1星-IP地址伪造(第2)
weixin_42079912的博客
07-19 391
打开网站,发现需要登录,尝试用弱口令登录,试出使用账号test 密码test进行登录,发现只有台湾地区的ip才能登录。 打开浏览器代理,运行burp suite,进行登录抓包。抓到数据包后,将数据包send to Repeater,在Repeater的页面修改数据内容,添加X-Forwarded-For: 140:113:215:224(ip地址是台湾的即可)。点击GO发送,得到网页反馈信息,伪...
火狐插件——伪造ip
Hydra的博客
12-09 3094
Simple Modify Headers这个插件所示火狐里面比较好用的伪造请求信息的插件了,谷歌的另算。反正我的需求基本上都可以被它满足了。哈哈。 首先右击下拉菜单,找到附加组件 搜索headers,选择第二条 用法:这个插件不光能伪造ip,浏览器参数,cookie什么的都可以伪造。很方便 访问一下试试 哈哈,异常通知,伪造的很成功吗 ...
墨者 - 网络数据分析溯源(SQL注入的IP地址)
吃肉唐僧的博客
07-19 801
下载文件 因为sql注入肯定涉及到password字段 所以直接搜索http协议与字符“password” 一个一个试,很快找到地址为103.45.52.159
墨者未必黑——思想汇报 .docx
02-10
墨者未必黑——思想汇报 .docx
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
免费墨者安全专家第二代 V3.7.0.4 正式版(无功能限制)
11-01
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫“革离”技术。同时第二代集...
[墨者学院] 日志文件分析溯源(SQL注入IP地址)
0of_blog
06-04 502
安全工程师“墨者”在维护日常网络时,发现有人对网站进行SQL注入,墨者导出了服务器日志,请你分析日志找到这个人的IP地址。1、了解日志分析方法;2、了解日志结构;3、了解日志的作用;根据提供的日志进行分析,找到IP地址,验证。下载文件,解压,是个log格式文件,随便用一个文本编辑器打开搜索select,看到一行,是它了103.8.68.129...
墨者学院—网络安全篇4
博客
09-17 640
文章目录投票系统程序设计缺陷分析IP地址伪造(第1) 投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 实训目标 1、了解浏览器插件的使用; 2、了解开发程序员对IP地址获取方式; 3、了解网络协议软件的使用,如burpsuite等; 解方向 根据页面提示,进行投票页面测试。 解思路 打开靶场,进入投票,发现限制ip,每个ip只能投票一次。 暴力破解ip限制 原理几乎与前面提
墨者 - IP地址伪造(第1)
吃肉唐僧的博客
07-18 400
正常登录,会提示需要本地服务器才可以登录 推断做了ip地址校验 用bp抓包 X-Forwarded-For: 127.0.0.1 伪装代理ip地址 密码猜测为admin,admin 成功
信安协会——ip伪造
qq_60905276的博客
09-20 480
1.直接打开hackbar用referer,发现用不了,只能抓包了。 2.
使用burpsuite伪造数据包数据
m0_60121089的博客
09-19 2605
代理设置:本地环回地址(如:127.0.0.1)和端口(8080),浏览器请求的数据包就会先发送到127.0.0.1:8080上,然后在转发给服务端。使用bp在127.0.0.1:8080上监听,开启拦截功能,就会抓到请求的数据包,点击forward才将数据包转发给服务端。根据目要求,使用bp抓取关键数据包,更改数据包的数据,再转发出去,达到伪造的效果。搜索引擎可以辅助解
有什么软件可以修改ip地址
shenduai的博客
07-29 2189
它拥有国内各地城市ip线路,可以根据用户需求选择自己合适的城市ip地址使用。用户可以选择连接到不同的线路,从而获得不同的IP地址,并实现隐藏真实IP地址上网。此外,建议小白使用深度ip转换器修改ip地址以免出错,此方法没有繁杂的设置步骤,只需要一键操作方便快捷,就可以轻松转换自己的ip地址,支持手机电脑模拟器设备。通过使用ip代理服务器,用户可以选择不同城市IP线路进行连接使用。为了保护自己的隐私和匿名性,切换ip地址用于工作和学习,有什么软件可以帮助隐藏自己的IP地址并在互联网上保护自己身份和隐私。
web安全那些不得不知的套路与工具
落尘
08-02 501
虽然我不是纯做安全的,但作为一个写代码的,总归好奇那些“黑客”是怎么做到在网上攻城掠地的,于是我选择了web安全作为切入点了解了解: 1 工具 1.1 maxhackbar 一个firefox插件 构造各种请求,抓包之类的,这个是必备工具啦 hackbar要收费了,现在就用这个 1.2 dirsearch 暴力遍历网站文件目录 下载与使用方式(前提是装Python3): git clone https://github.com/maurosoria/dirsearch.git cd dirsearch py
[CTF]使用浏览器firefox插件伪装IP地址
2301_81475812的博客
04-11 1349
浏览器想必是大家再熟悉不过的东东了,我们会经常使用它访问下载一些页面或文件。比如说一些网站后台会记录我们的IP地址,假如我们处于隐私考虑不希望网站记录真实IP,这时候我们应该怎么办呢?本文主要介绍如何使用firefox的插件伪装IP,希望对需要的同学有所帮助。点击‘选项’打开安装的插件,找到“IP Adress”位置,此处可以输入我们随便写的IP地址,例如 123.123.123.123。此时细心的同学会发现没有‘保存’或‘确定’选项,只需要关闭该插件窗口或重启浏览器即可起作用了。Firefox浏览器。
墨者学院sqlmap Host头注入
07-28
墨者学院SQLMap是一款常用的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。而Host头注入是一种特定类型的SQL注入攻击方法,攻击者通过修改HTTP请求头中的Host字段来执行恶意的SQL查询。 使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值