CTF-IP地址伪造(第2题)

最新推荐文章于 2024-05-19 09:40:06 发布
最新推荐文章于 2024-05-19 09:40:06 发布
阅读量2.6k 收藏
点赞数 1
分类专栏: 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd158923328/article/details/100056893
版权

根据题意
在这里插入图片描述
进入环境,根据提示“只有台湾地区的ip才能登录。“和测试账号猜测test账号。burp suite进行登录抓包进行弱密码爆破,构造X-Forwarded-For:140.113.215.224 (ip地址是台湾的即可)。点击GO发送,得到网页反馈信息,伪造地区IP地址成功,获得key。

CTF-Anubis HackTheBox 渗透测试(二)
hongrisec的博客
10-19 931
大家好,我是你们好朋友小峰。预计从今天开始,陆陆续续为大家推出 CTF-Horizontall HackTheBox 系列文章。
CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333目)
brhhh_sehe的博客
12-19 1064
用户在输入框中输入图片地址存储到str变量中 然后在xss()函数里面给id为demo的标签设置内容(innerHTML) 内容是加载图片,所以我们输入时放一个无法加载的图片,然后触发onerror事件,在这个事件里面可以触发弹窗,注意构造payload的时候一定要把img标签进行闭合。自己语言的转义:我认为就是在该网站中,比如说存在留言功能,然后攻击者留言了一段恶意代码,这段留言是别的用户也可以访问到的,在其他用户查看这段留言的时候服务器进行解析,导致执行一些危险行为,这个整段过程就是跨站脚本攻击。
在http通信过程中伪造request发起方的IP地址
01-07
在http通信过程中伪造request发起方的IP地址
CTFIP伪造
King
09-13 5566
如下: 解思路: 目告诉我们该网站还没发布到网上,也就是说它需要在本地访问,现在我们需要想办法来访问这个网站取得flag 显然我们要进行IP地址伪造 我们通过抓包获得HTTP请求头部的信息,发现请求头中并没有XFF的信息,于是就在末尾加上了XFF X-Forwarded-For:127.0.0.1 最后,将请求头重新发送,就得到了flag ...
常用请求伪装头
偷一个月亮
08-31 1065
X-Forwarded-For:127.0.0.1 X-Forwarded:127.0.0.1 Forwarded-For:127.0.0.1 Forwarded:127.0.0.1 X-Forwarded-Host:127.0.0.1 X-remote-IP:127.0.0.1 X-remote-addr:127.0.0.1 True-Client-IP:127.0.0.1 X-Client-IP:127.0.0.1 Client-IP:127.0.0.1 X-Real-IP:127.0.0.1 Ali-
IP地址伪造(2)
qq_36933272的博客
09-01 466
首先猜测弱口令登陆,由于是测试账号,猜测用户名密码都是test 发现页面有跳转,提示要台湾地区用户才能登陆 打开burpsuite,截取发送登陆请求的包,send to repeater 伪造ip地址 X-Forwarded-For:台湾任意ip地址,下面一行留空 Go 得到key ...
墨者 - IP地址伪造(2)
吃肉唐僧的博客
07-18 447
因为是测试系统,所以弱口令猜测为test 而且仅限台湾系统登录, 上网随便找个台湾的ip地址即可 X-Forwarded-For:123.193.100.221 还是利用X-Forwarded-For伪造ip ...
CTF--攻防世界Web新手训练7-12
qq_40730029的博客
04-28 2099
7.simple_php 8.get_post 9.xff_referer 11.command_execution 12.simple_js 7.simple_php 目:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 进入场景之后看到php代码,我们只需通过get方式将满足条件的a,b值输入在地址栏即可拿到flag flag如下: Cyberpeace{647E37...
ctf入门库_「ctf比赛」web安全CTF比赛习(初级) - seo实验室
weixin_40001967的博客
12-22 2725
ctf比赛一、Robot访问URL,可以看到一张骚气十足的图片,然后就什么都没了。。。没了。。。不可能啊,一张骚图片就想欺骗小编,想的太美(长得丑了)目说明写的是robot,想想多半是有猫腻,想来也就是关于”robots.txt”了,上百度百科。好的,直接在URL后面加上robots.txt访问,哟呵,果然是成功了,佩服小编的聪明才智了。访问查看到的目录,很容易就发现“admin/3hell.p...
墨者学院-IP地址伪造(2)
JimWu的博客
09-04 662
IP地址伪造(2) 难易程度:★ 目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,看到需要用户名密码登录。 2.尝试常用的弱口令,最终知道用户名和密码都为test。 3.登录后发现只允许台湾的ip登录。 4.打开Burpsuite,再登录一次,截包。 在网上随便搜一个台湾的ip地址。 在下方加入X-Forwarded-For:台湾ip。 forwar...
PHP中使用curl伪造IP的简单方法
12-19
curl简介: curl是一个利用URL语法在命令行方式下工作的文件传输工具。它支持很多协议:FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP。curl同样支持HTTPS认证,HTTP POST方法, HTTP PUT方法, FTP上传, HTTP上传, 代理服务器, cookies, 用户名/密码认证, 下载文件断点续传等等,功能十分强大。 PHP中常用curl实现的功能:    1、实现远程获取和采集内容    2、实现PHP 网页版的FTP上传下载    3、实现模拟登陆    4、实现接口对接(API),数据传输等  
php伪造http头实现IP欺骗
07-19
可以伪造出http头,以达到修改请求来源的方法。
在线靶场-墨者-网络安全1星-IP地址伪造(2)
weixin_42079912的博客
07-19 427
打开网站,发现需要登录,尝试用弱口令登录,试出使用账号test 密码test进行登录,发现只有台湾地区的ip才能登录。 打开浏览器代理,运行burp suite,进行登录抓包。抓到数据包后,将数据包send to Repeater,在Repeater的页面修改数据内容,添加X-Forwarded-For: 140:113:215:224(ip地址是台湾的即可)。点击GO发送,得到网页反馈信息,伪...
CTF-IP地址伪造(第1)
asd158923328的博客
08-24 2891
根据意 进入环境,根据提示,弱口令和系统设置只允许在服务器上登录。 用burp suite抓包,构造X-Forwarded-For:127.0.0.1,进入爆破,登录成功,获得key
CTF IP伪造http请求头
qq_50351194的博客
05-19 618
X-Forwarded-For: 127.0.0.1 X-Forwarded: 127.0.0.1 Forwarded-For: 127.0.0.1 Forwarded: 127.0.0.1 X-Requested-With: 127.0.0.1 X-Forwarded-Proto: 127.0.0.1 X-Forwarded-Host: 127.0.0.1 X-remote-IP: 127.0.0.1 X-remote-addr: 127.0.0.1 True-Client-IP: 127.0.0.1 X
CTF中HTTP 扩展头部中伪造ip
热门推荐
钞sir的博客
10-01 1万+
X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。 X-Forwarded-For 请求头格式: X-Forwarded-For: client, proxy1, proxy2 可见X-Forwarded-For内容是由「英文逗号 + ...
[CTF]使用浏览器firefox插件伪装IP地址
2301_81475812的博客
04-11 1900
浏览器想必是大家再熟悉不过的东东了,我们会经常使用它访问下载一些页面或文件。比如说一些网站后台会记录我们的IP地址,假如我们处于隐私考虑不希望网站记录真实IP,这时候我们应该怎么办呢?本文主要介绍如何使用firefox的插件伪装IP,希望对需要的同学有所帮助。点击‘选项’打开安装的插件,找到“IP Adress”位置,此处可以输入我们随便写的IP地址,例如 123.123.123.123。此时细心的同学会发现没有‘保存’或‘确定’选项,只需要关闭该插件窗口或重启浏览器即可起作用了。Firefox浏览器。
CTF-Web27(涉及请求头伪造--基础)
→_→
09-30 7713
27.貌似有点难 分析: <?php function GetIP(){ if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"]; else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $cip = $_SERVER["HTTP_X_FORWARDED_FOR"]; else if(!empty($_SERVER["REMOT...
南邮nctf-伪装者(伪造ip)
烟敛寒林的博客
03-17 1678
地址:http://chinalover.sinaapp.com/web4/xxx.php 用brup抓包,在Request头部添加Client-IP: 127.0.0.1即可,伪造ip,按理来说添加X-Forward-For:127.0.0.1应该也可以,但是在这不行,只显示了一个flag。 ...
ctfhubSSRF
最新发布
01-02
只允许合法域名/IP地址范围内的链接提交给后台处理逻辑。 - 实施基于角色的身份验证和授权控制体系结构,确保即使存在潜在风险点也无法轻易突破权限边界。 - 使用反向代理或者WAF(Web Application Firewall)设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值