WEB 程序员本地网站

最新推荐文章于 2022-09-12 18:57:59 发布
最新推荐文章于 2022-09-12 18:57:59 发布
阅读量298 收藏 1
点赞数
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57954651/article/details/124591597
版权

先看题目描述

本地访问? 打开链接也是在告诉我们这个信息

首先想到了使用BP 抓包  因为我们可以利用其来改包  伪装成本地访问

原始报文的请求 我们来改动一下 点击Headers   新Add一条  X-Forwarded-For : 127.0.0.1

请求报文发生变化

添加一条 X-Forwarded-For : 127.0.0.1将请求伪装成本地访问  改动后放出

得到flag 

小结:  伪造请求头~

X-Forwarded-For:

简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。

请求头格式:X-Forwarded-For:client, proxy1, proxy2 client 即客户端真实ip,后两项是代理ip,可缺省,最终在服务端接收前都会被补齐

:Carmelo Anthony
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
程序员本地网站
weixin_34288121的博客
09-05 281
程序员本地网站 100http://120.24.86.145:8002/localhost/ 请从本地访问 页面提示请从本地访问。 打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 就好了 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡...
Bugku,Web程序员本地网站
Pai_Space
01-30 6673
让服务器获取请求端的本地 IP 地址,添加 XFF 头部 获取 flag
web——程序员本地网站(100)——Bugku
Zichel77的博客
08-09 232
0×00 靶场链接 http://123.206.87.240:8002/localhost/ 0×01 题目描述 0×02 解题过程 就想着把IP改成127.0.0.1 居然不行??? 好吧是我憨了,应该是加XFF
程序员应该访问的最佳网站中文版
yyjava的专栏
08-20 1596
程序员应该访问的最佳网站中文版 一些对程序员有用的网站 在学习CS的时候有一些你必须知道的有用的站点来获取通知为了你的技术储备和学习新知识。这里是一个你应该访问的不是非常全面的一些站点的列表,这个列表会不断更新,只要我能得到链接,你也可以通过添加你知道的来为此做出贡献 Index 索引 当你遇到问题时新闻篇针对新手的代码训练针对那些想开始一个小的项目但是无从下手的人通用编码建议编码风
BugKu -- 程序员本地网站
小水池
08-13 6364
程序员本地网站           100 http://120.24.86.145:8002/localhost/ 请从本地访问  这道题要求从本地访问,打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 就好了 X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡...
程序员公司年会抽奖程序web
最新发布
01-27
程序员公司年会抽奖程序Web是一种在线抽奖应用,旨在为公司年会增添互动性和趣味性。这个程序基于Web技术实现,让参与者通过浏览器就能参与抽奖,确保了公平性,因为所有抽奖过程都由计算机随机生成,避免了人为操作...
kk-web:自由前端程序员piro的网站
04-01
【kk-web: 自由前端程序员piro的网站】 在IT行业中,前端开发是构建Web应用程序不可或缺的一部分,而“kk-web”项目就是一个典型的前端开发者个人作品集。该项目由自由前端程序员piro创建,它展示了piro的技术能力...
1030FlexyCard程序员工程师web简历模板下载5089_企业网站模板PHP整站源码.zip.7z
08-01
在实际使用中,你需要解压"1030FlexyCard程序员工程师web简历模板下载5089_企业网站模板PHP整站源码.zip.7z"文件,找到包含的所有文件和目录,然后根据需求进行配置和定制。可能包括修改模板文件、调整CSS样式、编辑...
教材源码_javaweb_黑马程序员Javaweb源码_
09-30
- 执行代码:在本地环境中运行源码,观察不同请求的响应,了解Web应用的工作原理。 - 修改和调试:尝试修改源码,观察变化,增强对代码逻辑的理解。 - 实践项目:根据源码中的思路,开发自己的小项目,巩固所学...
android程序员简历模板
03-10
Android 程序员简历模板 以下是根据给定的文件信息生成的相关知识点: 1. 简历的作用:简历是用于应聘的书面交换材料,它向未来的雇主表明自己拥有的技能、态度、资质和自信。 2. 简历的结构:简历通常包括基本...
搭建本地Blog环境
htw
03-07 295
搭建本地Blog环境 1. 背景 为了快速搭建blog,故采用了GitHub Pages + jekyll 的方式。具体搭建方式可参考博客搭建详细教程。 由于每次调试都需要commit代码到github,这样操作的效率低下,因此笔者在本地搭建了一个测试环境。 2. 要求 Linux系统 Docker:为了减少安装的麻烦,采用Docker来配置所需环境 3. 过程 采用pages-gem提供的G...
特殊IP:127.0.0.1和0.0.0.0注意事项
lovewangtaotao的专栏
01-08 936
127.0.0.1作为本机地址,但是只可以处理自己本机的程序的发起的连接。也就是本机的程序的connect("127.0.0.1")才可以连接。用局域网中的自己的ip是链接不了的,返回Socket错误10061. 0.0.0.0也就是INADDR_ANY表示的是通配地址。这个地址作为服务器处理的是局域网中IP和本机的127.0.0.1。底层咋实现的我也不知道。 但是如果是作为服务器,使用0.0
BUUCTF--BUU BURP COURSE 1
qq_46263951的博客
07-09 3792
根据提示只能本地访问我们需要伪造一个本地地址 当使用X-Forwarded-For时发现并没有成功访问,e...我们尝试另一种方法 当使用X-Real-IP时我们可以成功进入 登录进去之后我们即可获得Flag 总结: 本题主要考察伪造本地地址的方法 X-Forwarded-For 和 X-Real-IP 的区别 ...
关于如何伪造本地ip访问服务器
W_seventeen的博客
12-03 6103
BUGKU 管理员系统 首先打开题目发现是管理员登录页面,直接尝试下用户名admin,密码admin,然后放进burp抓包,想尝试暴力破解,结果发现用户名猜对了。尝试找密码,常规f12查看源码,发现了末尾处有典型的base编码加密。 怎么辨别base64编码,通常是A-Z,a-z,0-9,+,/,=。最后通常有0个到2个等号。 我也成功用在线解码器,确实是base64编码,解出test123 然...
dubbo之本地伪装
weixin_33912445的博客
09-18 190
本地伪装 本地伪装1通常用于服务降级,比如某验权服务,当服务提供方全部挂掉后,客户端不抛出异常,而是通过 Mock 数据返回授权失败。 在 spring 配置文件中按以下方式配置: <dubbo:service interface="com.foo.BarService" mock="true" /> 或 <dubbo:service interface="co...
bp工具的使用演示
Kongfu_Lee的博客
09-20 9112
bp工具Proxy、Intruder和Repeater模块的使用 bp工具介绍 Burp Suite(以下简称bp)是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用bp将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉bp的使用,也使得渗透测试工作变得轻松和高效。 实验准备 1、安装Java环境。因为bp工具是基于Java环境编写的工具,要先检查当前主机是否安装Java环境,没有安装Jav
ctf web基础中简单题的思路
qq_61988806的博客
09-12 2727
ctf web中最基本题目的类型和做法思路
成为程序员喜爱的产品经理:掌握Web产品技术知识
"成为一名受技术员欢迎的产品经理,了解Web产品的技术知识,包括技术框架、API、B/S结构、开源程序、模板引擎、插件扩展和CMS等,以及如何避免误区,理解程序员的工作。" 作为一名优秀的产品经理,不仅要具备出色的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值