我的CTF学习与教学之旅笔记7

最新推荐文章于 2023-12-02 20:15:28 发布
最新推荐文章于 2023-12-02 20:15:28 发布
阅读量338 收藏
点赞数
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105349247
版权

sql注入之:(X-Forwarded-For)

HTTP X-Forwarded-For 介绍

X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。

X-Forwarded-For 请求头格式非常简单,就这样:

X-Forwarded-For: client, proxy1, proxy2

XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。

如果一个 HTTP 请求到达服务器之前,经过了三个代理 Proxy1、Proxy2、Proxy3,IP 分别为 IP1、IP2、IP3,用户真实 IP 为 IP0,那么按照 XFF 标准,服务端最终会收到以下信息:

X-Forwarded-For: IP0, IP1, IP2

Proxy3 直连服务器,它会给 XFF 追加 IP2,表示它是在帮 Proxy2 转发请求。列表中并没有 IP3,IP3 可以在服务端通过 Remote Address 字段获得。我们知道 HTTP 连接基于 TCP 连接,HTTP 协议中没有 IP 的概念,Remote Address 来自 TCP 连接,表示与服务端建立 TCP 连接的设备 IP,在这个例子里就是 IP3。

Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。不同语言获取 Remote Address 的方式不一样,例如 php 是 $_SERVER["REMOTE_ADDR"],Node.js 是 req.connection.remoteAddress,但原理都一样。

本次实验,用到了acunetix,可以先下载再安装

下载地址:https://download.csdn.net/download/lm19770429/12458538

密码是大小写字母数字特殊字符选3种,>8位

注意安装后的提示:

Created symlink /etc/systemd/system/multi-user.target.wants/acunetix.service → /etc/systemd/system/acunetix.service.

Please visit https://kali:3443/ to access Acunetix UI
此时还没有破解,破解过程参考以下:

先备份一下可执行文件wvsc

mv  /home/acunetix/.acunetix/v_200217097/scanner/wvsc /home/acunetix/.acunetix/v_200217097/scanner/wvsc.bak

拷贝破解包的wvsc到scanner目录:

cp wvsc /home/acunetix/.acunetix/v_200217097/scanner/

chmod +x /home/acunetix/.acunetix/v_200217097/scanner/wvsc

拷贝授权文件到data/license/

cp license_info.json /home/acunetix/.acunetix/data/license/

systemctl restart  acunetix

 

# 安装前必须卸载之前的版本,如果没有请跳此步
systemctl stop acunetix.service
rm -rf /home/acunetix/
userdel acunetix
# 安装依赖
yum -y install libXrender libXext libXcursor libXfixes libXcomposite libXrandr libXdamage libXtst libXi cups-libs dbus-glib libXrandr libXcursor libXinerama cairo cairo-gobject pango libXScrnSaver libatk-bridge-2.0.so.0 gtk3 bzip2
# 开始安装
chmod +x acunetix_12.0.190902105_x64.sh
./acunetix_12.0.190902105_x64.sh

# 解决`GLIBCXX_3.4.21' not found错误方法
# wget https://linkingvision.com/download/h5stream/centos7/buildgcc.sh
wget https://linkingvision.com/download/h5stream/centos7/libstdc%2B%2B.so.6.0.21
cp libstdc++.so.6.0.21 /usr/lib64/libstdc++.so.6
# 解决libc.so.6: version `GLIBC_2.18' not found问题
https://www.jianshu.com/p/513e01fbd3e0
# 解决破解过段时间过期问题 未验证,仅供参考。
rm  /home/acunetix/.acunetix/data/license/wa_data.dat
touch /home/acunetix/.acunetix/data/license/wa_data.dat
chattr +i /home/acunetix/.acunetix/data/license/wa_data.dat

nmap -sV IP地址

发现只有80端口开放,http协议

nikto -host       IP:port       进行扫描

发现有一个登录界面:首先猜猜弱口令:123456 admin。本例中失败!!!

利用acunetix进行web安全漏洞扫描:对整个IP地址扫描

发现sql盲注漏洞如下,红字是高危漏洞点击看详情

sqlmap -u http://10.10.10.129/ --headers="X-Forwarded-For:*" --dbs --batch

经过以下一系列破解得到

登录admin/login.php

花纵酒
关注
专栏目录
CTF之路:关于X-Forwarded-For注入
zw05011的博客
01-05 3139
题目 输入任意用户名密码登录,显示IP禁止访问。 知识点 伪造XFF头绕过服务器IP过滤 IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)简称XFF头,是HTTP 报文头部的关键字段之一。代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入..
ctf.show与学习笔记
Q221022的博客
01-29 3185
ctf.show 1.密码学签到 看到密文之后不难发现,flag就是倒着写的,直接将密文倒叙输出就是答案 2. 看到题目,全是由符号组成的,将题目内容全部复制到控制台,回车即可得到答案 3. 第三题与第二题看起来是一样的,所以先将其复制到控制台,发现报错了,有中文的引号,将所有的引号全部换成英文之后还是没有得到flag,········(不会了,没有思路了) 4. 直接用工具计算出私钥d即可 5. 根据rsa密码的解密规则解出m 6. 没有判断出...
linux开机自启动
did59261的博客
03-04 512
linux下添加简单的开机自启动脚本 在linux的使用过程中,我们经常会碰到需要将某个自定义的应用程序设置为开机自启动以节省操作时间,这里提供两个设置开机自启动的方法。 注:博主使用的ubuntu-16.04进行实验,其它版本可能有偏差,但实现原理类似。 rc.local 在rc.local脚本中添加开机自启动程序 ubuntu在开机过程之后,会执行/etc/rc.local(注意/e...
AWVS14.4.21安装时出现Internet server exception和扫描失败(非常详细)从零基础入门到精通,看完这一篇就够了。
m0_61869253的博客
09-07 907
2、替换license_info.json和wa_data.dat到C:\ProgramData\Acunetix\shared\license。这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!在安装最新版的Acunetix Premium v14.4.210826124时,安装成功无法激活。我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~⑤安全红队渗透工具包。
零基础打靶—CTF4靶场
qq_61861243的博客
12-02 890
复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录,全部替换即可。post 提交后,点击Blog,触发XSS,可以在BeEF页面,可以看到肉鸡上线,这里是本地宿主机这里使用的是本地火狐浏览器访问的,所以肉鸡为本地宿主机。尝试构建SQL注入语句,查看错误信息,order by判断字段发现6 页面报错,5页面没有报错,说明当前表有5列即5个字段。
Ansys15.0全模块License
05-26
Ansys是世界上最大的有限元供应商,这是其最新版15.0的和谐代码
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
基于Python的CTF学习材料设计源码仓库
最新发布
10-05
该项目是一个专注于CTF(Capture The Flag)学习材料的Python源码仓库,包含28个文件,其中22个为Python源代码文件,3个Markdown文档,1个PDF文件,1个Python编译文件和1个压缩文件。该仓库集合了丰富的CTF学习资源...
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
wvsc 解决awvs无法正常扫描问题
07-08
解决awvs无法正常扫描问题
kali安装awvs
songling515010475的专栏
08-18 2060
http://127.0.0.1/mutillidae/database-offline.php
CTF-SQL注入-X-Forwarded-For报文头
whatiwhere的博客
12-02 1348
nmap -sV xxxxx nmap -T4 -A -v xxxx nikto -host http://192.168.173.134/ 发现了后台登陆地址,但弱口令无法登陆 使用awvs扫描 安全漏洞 高危漏洞 盲注 使用sqlmap进行 注入 sqlmap -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” -...
http中的XFF(X-Forwarded-For)
wssmiss的博客
07-21 8333
详细知识请移步大佬网页
伪造 X-Forwarded-For
热门推荐
intel80586
05-09 3万+
背景 应同学的要求,帮忙刷票。我上去看了一下,对方网站做了IP限制,一天之内一个IP只能投一票,并没有使用cookie校验,验证码校验等技术,总体来说这个网站的情况是比较常见的,常见的解决办法有两个: 使用大量的真实IP刷票 如果你使用的是一个拨号上网的网络,每次的拨号都能随机分配IP,这种情况下,可以使用投票一次,拨号一次的方法来实现刷票,但这个方案有两个问题: 1. 编程稍微复杂,
X-Forwarded-For绕过服务器IP地址过滤
公众号shadow sock7
06-03 1万+
参考: http://www.jianshu.com/p/98c08956183d https://github.com/bl4de/ctf/blob/master/2017/nullcon_HackIM_2017/Web1.md看到一个CTF题中有一个与X-Forwarded-For有关的。 通过在HTTP头中设置X-Forwarded-For: 127.0.0.1在正常的TCP 通信中,是
HTTP_X_FORWARDED_FOR获取到的IP地址
ccfxue的博客
06-24 1万+
使用“HTTP_X_FORWARDED_FOR”获取到的IP地址,有以下几种情况。 ①没有使用代理服务器: REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 无数值或不显示 ②使用透明代理服务器(Transparent Proxies): REMOTE_ADDR = 最后一个代理服务器 IP
Acunetix安全测试工具使用教程
qq_38484679的博客
06-07 1万+
Acunetix安全测试工具使用教程 介绍: Acunetix是一款网络漏洞扫描软件,它可以检测网络的安全漏洞 1.创建扫描 (1)点击scan扫描模块 (2)点击新建扫描按钮 (3)输入扫描地址 2.扫描内容设置 (1)扫描设置内容不做任何改变,点击Scan按钮 (2)进行所有类型的扫描,点击Create Scan按钮 (3)显示扫描主界面及对应的安全漏洞信息 3.导出扫描测试报告 (1)勾选扫描完成的信息,点击Generate Report–>Affected Items按钮 (2
linux安装awvs13遇到的https无法连接和无法扫描问题解决方法
箭雨镜屋
12-06 8072
最近在centos上安装了一下awvs13(主要是根据这个教程安装的https://www.sqlsec.com/2020/04/awvs.html,安装包也是用的这个教程里的) 安装完成后遇到了两个问题,一个是无法通过https连接awvs服务器 另一个是后来通过http连接上awvs服务器之后,却一直无法扫描,报的error是Threat level could not be determined because the target was not responsive. 后来经过...
CTF压缩文件解密与SEED7RJ工具使用指南
标题中的“CTF.rar_ctf_seed7rj”暗示了一个具体的CTF挑战或资源,可能是一系列CTF相关问题的压缩包,其中包含了名为“CTF.vi”的文件。文件名中的“.vi”通常指LabVIEW程序的文件扩展名,这意味着可能有一个用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值