CTF题目中伪造IP方法

最新推荐文章于 2024-05-19 09:40:06 发布
最新推荐文章于 2024-05-19 09:40:06 发布
阅读量5.9k 收藏 29
点赞数 7
分类专栏: CTF 文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cib439/article/details/122075428
版权


在做CTF题目时,遇到需要伪造IP来找到Flag,这里记录一下。
虽有多种方法可用,但实际使用中基本X-Forwarded-For就足够。

如果遇到需要更换多次IP后才能得出Flag的情况,可在Burpsuite中使用burpFakeIP插件完成伪造IP爆破。

X-Forwarded-For:127.0.0.1
 
X-Forwarded:127.0.0.1
 
Forwarded-For:127.0.0.1
 
Forwarded:127.0.0.1
 
X-Forwarded-Host:127.0.0.1
 
X-remote-IP:127.0.0.1
 
X-remote-addr:127.0.0.1
 
True-Client-IP:127.0.0.1
 
X-Client-IP:127.0.0.1
 
Client-IP:127.0.0.1
 
X-Real-IP:127.0.0.1
 
Ali-CDN-Real-IP:127.0.0.1
 
Cdn-Src-Ip:127.0.0.1
 
Cdn-Real-Ip:127.0.0.1
 
CF-Connecting-IP:127.0.0.1
 
X-Cluster-Client-IP:127.0.0.1
 
WL-Proxy-Client-IP:127.0.0.1
 
Proxy-Client-IP:127.0.0.1
 
Fastly-Client-Ip:127.0.0.1
 
True-Client-Ip:127.0.0.1

Host: 127.0.0.1

cib439
关注
  • 7
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php伪造http头实现IP欺骗
07-19
可以伪造出http头,以达到修改请求来源的方法
CTFIP伪造
King
09-13 5336
原题如下: 解题思路: 题目告诉我们该网站还没发布到网上,也就是说它需要在本地访问,现在我们需要想办法来访问这个网站取得flag 显然我们要进行IP地址伪造 我们通过抓包获得HTTP请求头部的信息,发现请求头并没有XFF的信息,于是就在末尾加上了XFF X-Forwarded-For:127.0.0.1 最后,将请求头重新发送,就得到了flag ...
CTF IP伪造http请求头
最新发布
qq_50351194的博客
05-19 220
X-Forwarded-For: 127.0.0.1 X-Forwarded: 127.0.0.1 Forwarded-For: 127.0.0.1 Forwarded: 127.0.0.1 X-Requested-With: 127.0.0.1 X-Forwarded-Proto: 127.0.0.1 X-Forwarded-Host: 127.0.0.1 X-remote-IP: 127.0.0.1 X-remote-addr: 127.0.0.1 True-Client-IP: 127.0.0.1 X
在http通信过程伪造request发起方的IP地址
01-07
在http通信过程伪造request发起方的IP地址
常用请求伪装
偷一个月亮
08-31 956
X-Forwarded-For:127.0.0.1 X-Forwarded:127.0.0.1 Forwarded-For:127.0.0.1 Forwarded:127.0.0.1 X-Forwarded-Host:127.0.0.1 X-remote-IP:127.0.0.1 X-remote-addr:127.0.0.1 True-Client-IP:127.0.0.1 X-Client-IP:127.0.0.1 Client-IP:127.0.0.1 X-Real-IP:127.0.0.1 Ali-
CTF-IP地址伪造(第2题)
asd158923328的博客
08-24 2556
根据题意 进入环境,根据提示“只有台湾地区的ip才能登录。“和测试账号猜测test账号。burp suite进行登录抓包进行弱密码爆破,构造X-Forwarded-For:140.113.215.224 (ip地址是台湾的即可)。点击GO发送,得到网页反馈信息,伪造地区IP地址成功,获得key。 ...
CTF-IP地址伪造(第1题)
asd158923328的博客
08-24 2735
根据题意 进入环境,根据提示,弱口令和系统设置只允许在服务器上登录。 用burp suite抓包,构造X-Forwarded-For:127.0.0.1,进入爆破,登录成功,获得key
CTF伪造IP的几种方法
weixin_30457465的博客
07-23 2117
做题的时候遇到过几种伪造IP方法,这里记录一下 Client-Ip: 127.0.0.1X-Forwarded-For:127.0.0.1Host:127.0.0.1Referer: www.google.com 做题的时候根据需要可以选择使用哪个,或者一个一个试吧。 转载于:https://www.cnblogs.com/sonneay1/p/9354008.html...
PHP使用curl伪造IP的简单方法
12-19
要实现PHPcURL的IP伪造,主要涉及到`CURLOPT_HTTPHEADER`选项。这个选项允许我们设置HTTP头字段,从而可以模拟客户端的一些属性。例如,如果我们想伪造IP,可以设置`X-FORWARDED-FOR`和`CLIENT-IP`这两个头字段,...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队有一个小伙伴电脑连不上局域网,只能从我电脑下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
网络安全攻防大赛ctf题目
03-09
5. **网络嗅探与协议分析**:Wireshark等抓包工具的使用,理解TCP/IP协议栈,识别和分析网络流量的异常,如间人攻击、会话劫持等。 6. **取证分析**:参赛者可能需要从硬盘镜像、内存dump或日志文件提取信息...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
南邮nctf-伪装者(伪造ip)
烟敛寒林的博客
03-17 1413
题目地址:http://chinalover.sinaapp.com/web4/xxx.php 用brup抓包,在Request头部添加Client-IP: 127.0.0.1即可,伪造ip,按理来说添加X-Forward-For:127.0.0.1应该也可以,但是在这不行,只显示了一个flag。 ...
CTF-Web27(涉及请求头伪造--基础)
→_→
09-30 6002
27.貌似有点难 分析: <?php function GetIP(){ if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"]; else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $cip = $_SERVER["HTTP_X_FORWARDED_FOR"]; else if(!empty($_SERVER["REMOT...
伪造ip包代码
xingdebocqyz的专栏
10-07 681
http://blog.csdn.net/flash9008/article/details/5811298
墨者学院 - IP地址伪造(第1题)
多崎巡礼的博客
08-04 1727
猜用户密码 得到 用户:admin        密码:admin 登陆时提示 只允许在服务器上登陆 则需要伪装ip地址 方法一:需要工具                      : 火狐浏览器                     :X-Forwarded-For Header 使用X-Forwarded-For Header进行伪造 输入常见弱密码 admin admin 即可 ...
实验吧CTF_WEB(一)
热门推荐
风凉zz的博客
09-26 1万+
题目: 你能跨过去吗 ?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/  解答: 点击链接后 将URL进行UnEscape解密 工具:http://tool.chinaz.com/Tools/Escape.aspx +/v+是UTF—7编码
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值