CTF--基于X-Forwarded-For的IP地址伪造

最新推荐文章于 2024-04-11 21:19:41 发布
最新推荐文章于 2024-04-11 21:19:41 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: 奇淫技巧 文章标签: java nginx 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MachineGunJoe/article/details/115727708
版权

X-Forwarded-For以及其作用

一般的客户端(例如:浏览器)在发送HTTP请求时,并不会设置X-Forwarded-For头,当请求在到达第一个代理服务器时,代理服务器会在请求字段中加上X-Forwarded-For这个字段,并将其值设置为客户端的IP地址,后面如果还有更多的代理服务器,会依次将Ip地址追加到X-Forwarded-For这个字段中,最终当请求到达了Web应用服务器,应用会通过获取X-Forwarded-For头取出最左边的IP地址,即为客户端的真实IP地址。

如果客户端在发起请求时,请求头上带上一个伪造的X-Forwarded-For,由于后续每层代理只会追加而不会覆盖,那么最终到达应用服务器时,最左边的IP地址就是客户端伪造的IP地址。

这个利用方法可以绕过一些针对IP地址进行限制的应用,例如:投票等应用

具体实操

查看题目

 

CTF--基于X-Forwarded-For的IP地址伪造

 

 

CTF--基于X-Forwarded-For的IP地址伪造

 

 

分析题目

1.打开页面,发现是一个登录页面

2.使用F12查看网页原代码以及注释,看有没有什么比较重要有价值的信息,然而并没有。

 

CTF--基于X-Forwarded-For的IP地址伪造

 

 

3.随便输入账号和密码,返回账号不存在。

这就要想办法搞到一个账号和密码,登录进去看看。

查看提示发现,该网站存在一个测试(test)账户,那就试试这个账号和密码(均为test)。

 

CTF--基于X-Forwarded-For的IP地址伪造

 

 

哎呀,登录成功了!!!

如果没有猜出账号和密码,也可以使用暴力破解的方法枚举出账号和密码。

4.返回信息提示”此系统只允许台湾居民访问,你所在地区被禁止登录“,可以推断这种限制是基于IP地址所在地,那我们就可以利用上面介绍的原理进行IP地址伪造,从而绕过这种限制。

5.搜索一个台湾地区使用的ip地址

 

CTF--基于X-Forwarded-For的IP地址伪造

 

 

6.使用burp进行http请求头的修改

 

CTF--基于X-Forwarded-For的IP地址伪造

 

 

7.获取到了该题目的key

靶场环境

墨者学院的在线靶场:

IP地址伪造:
https://www.mozhe.cn/bug/detail/anpNUjlodFVuMmtOYnM3T1grcG56QT09bW96aGUmozhe

我是黑客
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF实验:X-Forwarded-For头注入
floyd_art的博客
04-01 1523
SQL注入漏洞介绍 SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中; 信息探测 扫描主机服务信息以及服务版本 – nmap -sV 靶场IP地址 快速扫描主机全部信息 – nmap -T4 ...
CTF练习:SQL注入之X-Forwarded-For报头
qq_43233085的博客
11-28 947
CTF练习:SQL注入之get参数注入环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本(copy)拿到靶机shell(copy) 靶机地址: 链接: https://pan.baidu.com/s/1u-br8L4Lk4X7EGS7kROhMQ 提取码: 2fmj 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172....
[CTF]使用浏览器firefox插件伪装IP地址
最新发布
2301_81475812的博客
04-11 1119
浏览器想必是大家再熟悉不过的东东了,我们会经常使用它访问下载一些页面或文件。比如说一些网站后台会记录我们的IP地址,假如我们处于隐私考虑不希望网站记录真实IP,这时候我们应该怎么办呢?本文主要介绍如何使用firefox的插件伪装IP,希望对需要的同学有所帮助。点击‘选项’打开安装的插件,找到“IP Adress”位置,此处可以输入我们随便写的IP地址,例如 123.123.123.123。此时细心的同学会发现没有‘保存’或‘确定’选项,只需要关闭该插件窗口或重启浏览器即可起作用了。Firefox浏览器。
xff(x-forwarded-for)介绍,某些ctf题目中的利用
09-07 6930
IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。一般格式: X-Forwarded-For: clien...
CTF-SQL注入(X-Forwarded-For)
su__xiaoyan的博客
12-24 527
SQL注入 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 X-Forwarded-For HTTP请求头部字段,用来表示 HTTP 请求端真实 IP。 XFF注入/ X-Forwarded-For XFF,是X-Forwarded-for的缩写,XFF注入是SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注
BUUCTF-bp改本机访问等
m0_64180167的博客
04-02 429
第五周 4.2。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-反编译相关资料
03-11
包括学习的PPT,常见的用于反编译的工具,CaptfEncoder-win-x64-3.1.2.exe、CTF-Tools-v1.3.7.zip、GDA4.02.zip、jadx-gui-1.4.3-with-jre-win.zip
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF之IP伪造
King
09-13 5252
原题如下: 解题思路: 题目告诉我们该网站还没发布到网上,也就是说它需要在本地访问,现在我们需要想办法来访问这个网站取得flag 显然我们要进行IP地址伪造 我们通过抓包获得HTTP请求头部的信息,发现请求头中并没有XFF的信息,于是就在末尾加上了XFF X-Forwarded-For:127.0.0.1 最后,将请求头重新发送,就得到了flag ...
CTF-IP地址伪造(第1题)
asd158923328的博客
08-24 2700
根据题意 进入环境,根据提示,弱口令和系统设置只允许在服务器上登录。 用burp suite抓包,构造X-Forwarded-For:127.0.0.1,进入爆破,登录成功,获得key
BugkuCTF管理员系统(IP禁止访问)
Sandra_93的博客
10-22 3574
IP禁止访问问题: 之前做一道题时,进入robots.txt,发现要访问/console,然后F12 在网络处编辑和重发消息头,发送后响应有flag, 在头部里加一个字段:X-forwarded-for 伪造一个源ip, X-forwarded-for :127.0.0.1 上面这部分是一次比赛的记录,找不到题目,随便看看算了 管理员系统: 又是IP禁止访问的问题,想到了在伪造源IP: 首先查看...
常用请求伪装头
偷一个月亮
08-31 929
X-Forwarded-For:127.0.0.1 X-Forwarded:127.0.0.1 Forwarded-For:127.0.0.1 Forwarded:127.0.0.1 X-Forwarded-Host:127.0.0.1 X-remote-IP:127.0.0.1 X-remote-addr:127.0.0.1 True-Client-IP:127.0.0.1 X-Client-IP:127.0.0.1 Client-IP:127.0.0.1 X-Real-IP:127.0.0.1 Ali-
禁欲28天!一宅男居然肝出如此详细Web安全学习笔记,学妹看完直接抽搐了!(持续中出)
热门推荐
MachineGunJoe666
05-27 2万+
1.1. Web技术演化 1.1.1. 简单网站 1.1.1.1. 静态页面 Web技术在最初阶段,网站的主要内容是静态的,大多站点托管在ISP上,由文字和图片组成,制作和表现形式也是以表格为主。当时的用户行为也非常简单,基本只是浏览网页。 1.1.1.2. 多媒体阶段 随着技术的不断发展,音频、视频、Flash等多媒体技术诞生了。多媒体的加入使得网页变得更加生动形象,网页上的交互也给用户带来了更好的体验。 1.1.1.3. CGI阶段 渐渐的,多媒体已经不能满足人们的请求,于是CGI (Co
一条链接获取你的照片【附源码】
MachineGunJoe666
05-10 1万+
测试链接 https://sunpma.com/other/xiangjiquanxian 无论是手机还是pc,都会被获取。请谨慎点击,直接申请获取相机权限,拍照上传到服务器。 现在众多手机APP乱用权限并窃取用户隐私,大家要注意保护好自己; 代码 分别创建index.html和photo.php两个文件并上传至网站服务器即可; 创建好后打开网址会需要用户授权相机权限,PC端会调用摄像头,移动端会调用前置摄像头; 允许权限后会立即进行拍照并上传至服务器,拍摄的照片会按照IP及拍摄...
内网穿透姿势汇总(建议收藏)
MachineGunJoe666
05-04 8064
0x00 前言 在渗透中拿到一台边缘机器后剩余内网机器不出网的情况很常见,这时我们就需要把内网机器流量转到边缘机器上再进行访问,内网流量转出来的方法很多,在下面就介绍几种常见的方法 0x01 环境介绍 本地环境搭建: 边缘机器: windows 7 ip:192.168.10.15(外)  192.168.52.143(内) 目标机器: windows 2008R2 ip:192.168.52.138 攻击机器: windows 2008 ip:192.168.10.3 kali: ..
照片会说话!如何通过一张照片找到拍照者的位置?(细思极恐!)
MachineGunJoe666
05-05 6195
发微博,发朋友圈,我们常常喜欢po出自己喜欢的照片,殊不知,在我们分享自己生活的同时,我们的照片可能在不经意间泄露出我们的个人信息。 在这篇文章中,我将用最基础的方式展示出我们能从一张简单的照片中得出怎样的信息。 上图是我最喜欢的一位博主发布的一条动态 由图中的时间和简单定位可知这篇动态发布于2021年4月26日早上10:07,沈阳市。 但是,作为这位博主的忠实粉丝,我并不满足于图片中所展示的信息,我将用最普通的开源情报分析方式,来告诉大家 照片是会说话的! 首...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是黑客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值