伪造本地ip

最新推荐文章于 2024-05-09 09:19:51 发布
最新推荐文章于 2024-05-09 09:19:51 发布
阅读量492 收藏
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao17441898/article/details/116954058
版权

解题:
在这里插入图片描述猜测一个账号密码:
在这里插入图片描述发现要本地管理员才能访问,在源码最后发现了一个base64编码的一个字符串解码之后是test123。
那么用X-Forwarded-For伪造本地ip的身份。猜测test123是账号密码。但是不对。
在这里插入图片描述后面看了别人的解法发现用户名改成admin就行了。
在这里插入图片描述
总结
总的来说这个题还是挺简单的,就是考了个伪造本地ip:X-Forwarded-For:127.0.0.1

熊是本熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
伪造IP访问URL
再见伍德
10-09 2882
$url = http://www.baidu.com/;//$url = http://test.cn/test.php;for ($i=0;$i $myIP = rand(0, 255) . . . rand(0, 255) . . . rand(0, 255) . . . rand(0, 255); getUrl($url, $myIP);} functi
php curl 伪造IP来源的实例代码
10-27
php curl 太强大了,它不但可以模仿用户登录,还可以模仿用户IP地址哦,为伪造IP来源,本实例仅供参考哦
伪造本地ip --BugKu14管理员系统
s11show_163的博客
11-26 649
老规矩先f12看源码发现最下面有一个base64编码的字符串,解码得test123,怀疑是密码,因为是管理员所以经验判断账号是admin,当然也可以暴力破解:(但是我爆破没得到test123的) 但是这个有时候发的包不能用不知道为啥。 ...
关于如何伪造本地ip访问服务器
W_seventeen的博客
12-03 6111
BUGKU 管理员系统 首先打开题目发现是管理员登录页面,直接尝试下用户名admin,密码admin,然后放进burp抓包,想尝试暴力破解,结果发现用户名猜对了。尝试找密码,常规f12查看源码,发现了末尾处有典型的base编码加密。 怎么辨别base64编码,通常是A-Z,a-z,0-9,+,/,=。最后通常有0个到2个等号。 我也成功用在线解码器,确实是base64编码,解出test123 然...
黑客如何进行IP伪装
最新发布
2401_84618514的博客
05-09 1222
在进行互联网访问时候,我们如果被查到IP访问记录,就能根据IP查到具体位置,如果从事非法事情就会被请去喝茶。那么IP是什么?为什么可以根据IP进行查找并且分析主机数据?IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。
伪造IP
Mr_Shiyang的博客
04-25 2961
管理员系统 既然是管理员系统,那么登录用户名就是admin,密码可对源码提示处的base64解码得到test123. 但是发现输入了之后依然出错,说IP禁止访问,那么就是要获得本地IP,即127.0.0.1 X-Forwarded-For X-Forwarded-For 是一个扩展头。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来...
web如何伪装自己的IP地址
qq_43679940的博客
11-14 7400
web如何伪装自己的IP地址
php 获取本地IP代码
10-27
在PHP编程中,获取本地或客户端的IP地址是一项常见的任务,尤其在处理网络请求和提供个性化服务时。本文将深入探讨如何使用PHP获取IP地址,以及相关知识点。 首先,我们需要理解IP地址的基本概念。IP(Internet ...
PHP 伪造IP 发送HTTP请求.zip_伪造ip服务器
01-15
值得注意的是,伪造IP地址可能违反服务提供商的使用条款,并可能导致法律问题。在实际操作中,一定要确保你的行为符合道德和法律规定,避免滥用这些技术。 总结起来,"PHP 伪造IP 发送HTTP请求"涉及了HTTP协议的...
php采用curl实现伪造IP来源的方法
12-19
例如,`123.125.68.` 和 `125.90.88.` 是IP地址的一部分,后面加上0到254的随机数,就可以创建一个看似真实的IP地址。 ```php $cip = '123.125.68.'.mt_rand(0, 254); $xip = '125.90.88.'.mt_rand(0, 254); ``...
发送自定义arp帧,可以用于简单伪造ip
11-23
3. IP伪造:通过这种方式,用户可以在本地网络中模拟任意IP地址,尽管这通常出于测试或恶意目的。 标签“arp请求”、“ip伪造”进一步强调了这个程序的功能,它与ARP协议交互并利用其机制来实现IP欺骗。IP伪造可能...
如何伪造http头,让后端认为是本地访问
HAI_WD的博客
09-01 2692
这个知识点纯粹就是为了ctf准备的,很少有系统会出现这种情况。
安全开发之IP地址伪造
cavalier的学习之路
10-11 1万+
1.1  IP地址伪造漏洞 1.1.1  漏洞挖掘 1.1.1.1  漏洞描述 漏洞描述: IP地址伪造通常是伪造来源IP,为了绕过服务器端IP地址过滤,导致非授权IP地址可以获取更多的防问权限。在正常的TCP/IP 通信中,可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造IP上,无法实现正常的通信。既然无法实现TCP/IP层级别的IP伪造,那么可以在应用层协议HTTP上
墨者网络安全——ip地址伪造
weixin_53980169的博客
07-22 3241
墨者靶场测试之ip地址伪造
伪造 IP 地址的原理和防范措施
weixin_43578304的博客
08-26 3814
在数字化时代,网络安全是至关重要的话题。其中,伪造 IP 地址是一种可能导致网络攻击和欺诈的技术手段。这里将深入探讨伪造 IP 地址的原理以及如何采取措施来防范这种风险。
一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP
qq_50854662的博客
09-24 3248
BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景;昨天我们分享了《BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension》有同学也发现和今天推荐这个有点类似,但却又截然不同。毕竟AWS在国内确实太小众了,今天推荐的BurpFakeIP 伪造IP BurpSuite插件是你的另一个选择。 四个小功能 伪造指定ip伪造本地ip伪造随机ip随机ip
Burpsuite插件 -- 伪造IP
weixin_41489908的博客
08-04 5366
太阳不是突然落山的,我希望你们永远听不懂这句话。。。 ---- 网易云热评 今天给大家介绍一款Burpsuite插件,burpFakeIP 一、下载地址 https://github.com/TheKingOfDuck/burpFakeIP 二、安装插件 1、解压到本地 2、打开burpsuite,选择Extender,Add 3、选择下载好python插件,选择下一步 4、安装成功 三、使用方法 1、伪造指定ip,右击抓到的数据包,选择fakeip,i...
WEB安全-伪造X-Forwarded-For绕过服务器IP地址过滤
热门推荐
06-01 2万+
转自:http://www.jianshu.com/p/98c08956183d 在正常的TCP/IP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造IP上,无法实现正常的通信。 实现TCP/IP层级别的伪造很难,因为很难实现正常的TCP连接;但是在应用层协议HTTP上的实现较容易,通过伪造IP,能欺骗多数服务器应用程序实现通信。对于绕过服务器的IP地址过
伪造TCP数据包时,选择sendp()方式发送,目的地址填什么
05-25
如果你想要在本地网络中进行测试,那么可以使用一个本地主机的IP地址作为目标地址。如果你想要在互联网上进行测试,则需要使用真实的公网IP地址。需要注意的是,在进行伪造TCP数据包时,你需要遵循相关法律法规,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊是本熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值