CTF题目中伪造IP方法

最新推荐文章于 2024-04-11 21:19:41 发布
最新推荐文章于 2024-04-11 21:19:41 发布
阅读量5.6k 收藏 29
点赞数 7
分类专栏: CTF 文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cib439/article/details/122075428
版权


在做CTF题目时,遇到需要伪造IP来找到Flag,这里记录一下。
虽有多种方法可用,但实际使用中基本X-Forwarded-For就足够。

如果遇到需要更换多次IP后才能得出Flag的情况,可在Burpsuite中使用burpFakeIP插件完成伪造IP爆破。

X-Forwarded-For:127.0.0.1
 
X-Forwarded:127.0.0.1
 
Forwarded-For:127.0.0.1
 
Forwarded:127.0.0.1
 
X-Forwarded-Host:127.0.0.1
 
X-remote-IP:127.0.0.1
 
X-remote-addr:127.0.0.1
 
True-Client-IP:127.0.0.1
 
X-Client-IP:127.0.0.1
 
Client-IP:127.0.0.1
 
X-Real-IP:127.0.0.1
 
Ali-CDN-Real-IP:127.0.0.1
 
Cdn-Src-Ip:127.0.0.1
 
Cdn-Real-Ip:127.0.0.1
 
CF-Connecting-IP:127.0.0.1
 
X-Cluster-Client-IP:127.0.0.1
 
WL-Proxy-Client-IP:127.0.0.1
 
Proxy-Client-IP:127.0.0.1
 
Fastly-Client-Ip:127.0.0.1
 
True-Client-Ip:127.0.0.1

Host: 127.0.0.1

cib439
关注
  • 7
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队有一个小伙伴电脑连不上局域网,只能从我电脑下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
php伪造http头实现IP欺骗
07-19
可以伪造出http头,以达到修改请求来源的方法
CTF 用于伪造ip的http请求头
b1ackc4t的博客
02-22 2519
X-Forwarded-For:127.0.0.1 Client-ip:127.0.0.1 X-Client-IP:127.0.0.1 X-Remote-IP:127.0.0.1 X-Rriginating-IP:127.0.0.1 X-Remote-addr:127.0.0.1 HTTP_CLIENT_IP:127.0.0.1 X-Real-IP:127.0.0.1 X-Originating-IP:127.0.0.1 via:127.0.0.1
[CTF]使用浏览器firefox插件伪装IP地址
最新发布
2301_81475812的博客
04-11 1157
浏览器想必是大家再熟悉不过的东东了,我们会经常使用它访问下载一些页面或文件。比如说一些网站后台会记录我们的IP地址,假如我们处于隐私考虑不希望网站记录真实IP,这时候我们应该怎么办呢?本文主要介绍如何使用firefox的插件伪装IP,希望对需要的同学有所帮助。点击‘选项’打开安装的插件,找到“IP Adress”位置,此处可以输入我们随便写的IP地址,例如 123.123.123.123。此时细心的同学会发现没有‘保存’或‘确定’选项,只需要关闭该插件窗口或重启浏览器即可起作用了。Firefox浏览器。
网络安全-真实ip获取&伪造与隐藏&挖掘
关注网络安全、云原生安全
12-31 3169
proxy protocol没有研究,和TOA差不多,按照协议发包就行了,实现就交给读者吧。TOA的伪造方式还是不错的,非linux下没有btftools,可以自己写一个代理,把浏览器的流量转发到本地代理,代理的功能就是把TOA改一下。一些代理隐藏ip还是不错的,除非网站从开始没有使用cdn、部分使用cdn,或网站服务器有其他服务导致真实ip发出包了。该博客作者我也问了,一开始就使用了CDN,也没有其他子域名、服务,应该是无法找到真实IP了。
PHP使用curl伪造IP的简单方法
12-19
curl简介: curl是一个利用URL语法在命令行方式下工作的文件传输工具。它支持很多协议:FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP。curl同样支持HTTPS认证,HTTP POST方法, HTTP PUT方法, FTP上传, HTTP上传, 代理服务器, cookies, 用户名/密码认证, 下载文件断点续传等等,功能十分强大。 PHP常用curl实现的功能:    1、实现远程获取和采集内容    2、实现PHP 网页版的FTP上传下载    3、实现模拟登陆    4、实现接口对接(API),数据传输等  
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
常用请求伪装
偷一个月亮
08-31 932
X-Forwarded-For:127.0.0.1 X-Forwarded:127.0.0.1 Forwarded-For:127.0.0.1 Forwarded:127.0.0.1 X-Forwarded-Host:127.0.0.1 X-remote-IP:127.0.0.1 X-remote-addr:127.0.0.1 True-Client-IP:127.0.0.1 X-Client-IP:127.0.0.1 Client-IP:127.0.0.1 X-Real-IP:127.0.0.1 Ali-
CTFIP伪造
King
09-13 5289
原题如下: 解题思路: 题目告诉我们该网站还没发布到网上,也就是说它需要在本地访问,现在我们需要想办法来访问这个网站取得flag 显然我们要进行IP地址伪造 我们通过抓包获得HTTP请求头部的信息,发现请求头并没有XFF的信息,于是就在末尾加上了XFF X-Forwarded-For:127.0.0.1 最后,将请求头重新发送,就得到了flag ...
CTF-IP地址伪造(第1题)
asd158923328的博客
08-24 2716
根据题意 进入环境,根据提示,弱口令和系统设置只允许在服务器上登录。 用burp suite抓包,构造X-Forwarded-For:127.0.0.1,进入爆破,登录成功,获得key
CTF-IP地址伪造(第2题)
asd158923328的博客
08-24 2540
根据题意 进入环境,根据提示“只有台湾地区的ip才能登录。“和测试账号猜测test账号。burp suite进行登录抓包进行弱密码爆破,构造X-Forwarded-For:140.113.215.224 (ip地址是台湾的即可)。点击GO发送,得到网页反馈信息,伪造地区IP地址成功,获得key。 ...
CTF--基于X-Forwarded-For的IP地址伪造
MachineGunJoe666
04-15 1573
X-Forwarded-For以及其作用 一般的客户端(例如:浏览器)在发送HTTP请求时,并不会设置X-Forwarded-For头,当请求在到达第一个代理服务器时,代理服务器会在请求字段加上X-Forwarded-For这个字段,并将其值设置为客户端的IP地址,后面如果还有更多的代理服务器,会依次将Ip地址追加到X-Forwarded-For这个字段,最终当请求到达了Web应用服务器,应用会通过获取X-Forwarded-For头取出最左边的IP地址,即为客户端的真实IP地址。 如果客户端在发起
在http通信过程伪造request发起方的IP地址
01-07
在http通信过程伪造request发起方的IP地址
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛ctf题目
CTF之SSRF常见绕过
qq_42383069的博客
04-24 1373
ip进制转换:https://tool.520101.com/wangluo/jinzhizhuanhuan。当程序限制了我们使用localhost和127.0.0.1时,便可以利用进制转换来绕过。进制转换:https://www.sojson.com/hexconvert.html。
CTFhub RCE解题思路
kindyyy的博客
05-16 426
命令注入——无过滤 先打开题目: 没有过滤
CTF伪造IP的几种方法
weixin_30457465的博客
07-23 2099
做题的时候遇到过几种伪造IP方法,这里记录一下 Client-Ip: 127.0.0.1X-Forwarded-For:127.0.0.1Host:127.0.0.1Referer: www.google.com 做题的时候根据需要可以选择使用哪个,或者一个一个试吧。 转载于:https://www.cnblogs.com/sonneay1/p/9354008.html...
CTF 私钥泄漏 writeup
Kstheme的博客
08-13 749
工具 私钥泄漏靶机 kali linux虚拟机 操作步骤 第一步:先使用ip探测,探测网段有哪些计算机在使用。探测方法是"netdiscover -r ip/netmask" 192.168.2.142是我们的靶机。 第二步:找出靶机ip地址后,我们使用nmap来探测它的开放服务。 我们发现有3个端口是开放的,这时我们再去查看服务有没有隐藏信息。 第三步:打开Firefox,在网址栏输...
ctfmisc解题方法
08-01
CTF的Miscellaneous(简称Misc)是指一类涵盖了多个领域的题目,常见的包括密码学、网络协议、二进制分析等。 在CTF比赛,解决这类题目方法主要有以下几种: 1. 阅读题目描述:首先要仔细阅读题目描述,通常会提供一些线索或提示,例如题目类型、题目背景或所需的技术知识。这些大致的信息能够帮助你确定解题方法的方向。 2. 分析题目附件或源代码:如果题目提供了附件或源代码,要仔细分析其的内容。有时可能需要进行逆向工程、二进制分析或查找隐藏信息。需要注意的是,不同题目类型可能需要使用不同的分析工具和技术。 3. 猜测和尝试:在整个解题过程,可能需要多次猜测和尝试。例如,对于密码学类题目,尝试使用不同类型的密码学算法进行解密;对于网络协议题目,尝试使用Wireshark等工具进行数据包分析。 4. 查找前人的经验:CTF解题是一个积累经验的过程,很多题目类型都有经典解法,可以通过学习前人的经验来提高解题效率。可以参考CTF比赛的writeup、CTF讨论论坛或CTF相关的学习资源等。 5. 团队合作:在解题过程,可以与队友或其他选手进行合作,分享解题过程的思路和发现。这样可以锻炼团队合作的能力,也能够快速找到解题思路或解题方法。 综上所述,CTFMisc题目的解题方法主要包括阅读题目描述、分析附件或源代码、猜测和尝试、查找前人的经验以及团队合作等。通过不断学习和实践,提高解题的技巧和经验,才能更好地应对各种Misc题目的挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值