ctf ipspoofing

最新推荐文章于 2023-11-24 20:28:55 发布
最新推荐文章于 2023-11-24 20:28:55 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 安全 ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cs_xiaoqiang/article/details/79101656
版权

 题目如下:

访问连接:  http://106.75.86.18:2222

粗略的看了一下页面上,发现一个登陆连接。访问源码看有没有什么线索,没有什么线索。访问登陆连接。

而且

发现登陆窗口,还做防护。尝试用弱口令。

最低0.47元/天 解锁文章
cs_xiaoqiang
关注
专栏目录
CTF题2
qq_41409656的博客
01-18 1195
题1:ipspoofing直接访问,查看源码都没发现什么把网页啦到最下面点击进入后发现是一个登陆界面,在登陆界面查看网页源码,发现用户名和面直接在网页登陆发提示IP不在范围内,通过Burp抓包登陆看看发现提示了一个127.0.0.1的IP,伪造一个IP看看,获得flag题2: phpinfo直接访问就是一个phpinfo()的放回信息,而且链接变成了 index.php?path=phpinfo.
IP Spoofing
CHNMSCS
10-15 356
网址:https://netsim.erinn.io 网站 题目: 答案: 如果有什么问题,就留言 点赞或者关注,再走呗~~
IP-Spoofing(IP欺骗)
08-19 3758
这是一篇简介IP-Spoofing(IP欺骗)原理的文章.想当年著名Hacker,Kevin与安全专家 下村勤之间的较量就是以IP-Spoofing开始的.这篇文章需要你具有一定的unix基础和tcpip概念, IP-Spoofing 是一种比较复杂的攻击手段.但准确的说它是一次攻击的一个步骤.文章 中使用的一些标记: A:目标主机 B:被信任主机 C:不可达主机 Z:发起攻击的主机 (1)2:主
Introduction to IP Spoofing
weixin_34380296的博客
10-26 234
IP Spoofing: An Introduction by Matthew Tanase last updated March 11, 2003 Criminals have long employed the tactic of masking their true identity, from disguise...
SYN Flood(同步***)和IP spoofing(IP欺骗)
weixin_34013044的博客
06-02 570
开篇絮语   为了进一步增强NetScreen防火墙用户的安全防范能力,为了提高经常光顾我们网站的朋友们的网络安全知识水平,我们将陆续把NetScreen能够防范的一些网络***手段的***原理在这个新增的栏目里介绍给大家,希望你在这里有所收获,如果你有什么想法请到我们网站的安全论坛来发表,对于新的***手段我们的资料不是很全,如果你很了解这方面的情况请发表在论坛上或者与...
CTF-03
渗透笔记
01-19 441
题目说明:ipspoofing1.打开链接后,来到一个页面,浏览一番,在页脚发现一个后台入口administrator,点击进去 2.在后台页面随意输入账号密码点击提交,登陆失败,提示我的ip不在许可范围内 3.查看页面源码,在源码中发现后台默认登陆的账号和密码administrator,administrator 4.再次提交,用burp抓包–>send to repeater–
ctf入门题库_「ctf比赛」web安全CTF比赛习题(初级) - seo实验室
weixin_40001967的博客
12-22 2580
ctf比赛一、Robot访问URL,可以看到一张骚气十足的图片,然后就什么都没了。。。没了。。。不可能啊,一张骚图片就想欺骗小编,想的太美(长得丑了)题目说明写的是robot,想想多半是有猫腻,想来也就是关于”robots.txt”了,上百度百科。好的,直接在URL后面加上robots.txt访问,哟呵,果然是成功了,佩服小编的聪明才智了。访问查看到的目录,很容易就发现“admin/3hell.p...
超菜鸟级ctf3
kid的博客
05-11 3086
超菜鸟级ctf3 前言 这次的菜鸟级ctf感觉难度有点大,大佬说有几道题是达到一些正式ctf级别了。 通过这些练习也主要来找自己的一些不足或者说来计划下一步的一些学习计划, 题目 embarrass 这是一道杂项题,给了一个pcapng文件,一开始也是没有任何头绪,Wireshark打开后也很懵… 还是从简单的方式来,用进文本编辑器打开,搜flag,结果直接搜出了flag… 后面看了下题解,...
关于windows 2003 上的ip spoofing 心得
启舰
05-06 2843
近几天一直在研究有关IP欺骗的内容,想看看IP欺骗是否真的能穿过NAT? 下面是一些心得: 一、实验平台选择 1、在XP平台根本就不要想了,不可能实现的,除非使用DDK自己实现UDP协议发送,但对于这种实现方法能不能过自己防火墙这关,我还不知道,因为本人没有去实现,能力也不够 2、windows 2000是最佳的实验机器,但我在装2000时,出现蓝屏,原因是WIN 2000 不能U盘装机,
Loadrunner-IP欺骗
软件测试工程师
04-18 3519
一、原因 1、网站设置了IP限制。如:1个IP只能中一次奖 2、IP访问频繁被禁止访问。当我们做压力测试时,同一个IP重复访问一个页面,可能会被视为攻击,导致IP加入黑名单拒绝你的访问。通过设置IP欺骗来绕过该限制。 3、负载均衡。通过不同的IP,来验证服务器是否均衡处理。 二、前提 1、ip欺骗一定要是静态IP。想确认自己是否是静态IP,cmd ipconfig /all,查看DHCP...
CTF-IP地址伪造(第1题)
asd158923328的博客
08-24 2771
根据题意 进入环境,根据提示,弱口令和系统设置只允许在服务器上登录。 用burp suite抓包,构造X-Forwarded-For:127.0.0.1,进入爆破,登录成功,获得key
DDoS和CC攻击原理(中)
二狗的博客
03-30 382
本主题研究DDoS和CC的实现原理以及其具体的实现方法,并对如何检测和防护进行说明。文章一共分为(上)(中)(下)三篇,(上)主要描述DDoS基本原理和实现攻击的基础和思路;(中)主要列举可用于DDoS和CC的方法;(下)主要对攻击原理进行总结并提出目前主流的防护机制。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)
网络攻击2——针对TCP/IP各个协议层的攻击
m0_49864110的博客
11-12 5067
报文的长度字段为16位,即IP报文的最大长度为65535 B,死亡平Ping利用一些长度超大的ICMP报文对系统进行攻击。把报文的源地址和目标地址都设置成某一个受害者的IP地址(源是127网段地址,目的地址是服务器地址),这将导致受害者向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,伪造一个源地址(可以是真实的源地址,也可以是虚假的源地址)的SYN报文大量发给受害者,受害者收到后回应SYN ACK报文,但是受害者不会再收到ACK报文,这就导致受害主机保持了大量的半连接。
典型网络攻击手段与对抗防御KB(持续更新)
最新发布
qq_44846097的博客
11-24 1081
典型网络攻击手段与防护KB汇总(不定期更新)
那些年踏过的CTF坑--phpinfo~(二)
u011215939的博客
01-19 4801
曾经学过文件包含,但是没有运用过,今天刚刚好遇到CTF内容为文件包含,可以实践一下来,访问IP:http://106.75.86.18:8888 初步查看URL:http://106.75.86.18:8888/index.php?path=phpinfo.php,path这是文件包含的所特有的,既然给我phpinfo那么就先看看给我们的信息: ubuntu的系统,文件
ctf (seelog)
cs_xiaoqiang的博客
01-17 2065
这次要说的和上篇一样,也是一道i春秋下的ctf。给的题目如下图: 依旧是找flag,题目为seelog,直接访问连接  http://106.75.86.18:3333给出的提示是:不是内部网站。我第一时间想到的是会不会这个服务器上还有其他的网站,进过尝试发现方向不对。再仔细从头看,题目为seelog(看日志),解题思路应该与log有关。经过无数的尝试,发现在url后面加上log就可以访问到日志。
ctf扫描存活ip脚本
03-29
以下是一个基于Python的CTF扫描存活IP脚本的示例: ```python import socket def scan(addr): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.settimeout(0.5) result = s.connect_ex(addr) s....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值