伪造本地ip --BugKu14管理员系统

最新推荐文章于 2024-02-16 20:14:56 发布
最新推荐文章于 2024-02-16 20:14:56 发布
阅读量648 收藏 3
点赞数 1
分类专栏: safe - WEB 文章标签: 伪造本地ip XFF头
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s11show_163/article/details/103263109
版权

老规矩先f12看源码发现最下面有一个base64编码的字符串,解码得test123,怀疑是密码,因为是管理员所以经验判断账号是admin,当然也可以暴力破解:(但是我爆破没得到test123的)

在这里插入图片描述但是这个有时候发的包不能用不知道为啥。
答:因为要伪造本地ip:在header头部加入xff头来自127.0.0.1
在这里插入图片描述

s11show_163
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Bugku---本地管理员
2201_75556700的博客
03-07 908
【代码】Bugku---本地管理员
bugku-本地管理员
2202_75317918的博客
03-02 401
bugku 本地管理员
Bugku之本地管理员
金 帛的博客
03-16 3088
BugkuWP
BUGKU 程序员本地网站
qq_75120258的博客
10-11 126
X-Forwarded-For:简称XFF,它代表客户端,也就是HTTP的 请求端真实的IP ,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。
【愚公系列】2023年06月 Bugku-Web(本地管理员
时光隧道
06-26 5818
是一个HTTP请求,用于标识客户端(例如浏览器)的IP地址。在某些环境下,因为客户端通过了多个代理服务器来访问服务器,所以服务器不能直接获得客户端的真实IP地址,而只能获取到代理服务器的IP地址。此时,代理服务器会在HTTP请求中添加一个字段,将客户端的真实IP地址添加到这个字段中。这样,服务器就可以通过解析字段中的IP地址,知道客户端的真实IP地址。例如,如果客户端使用IP1地址访问了一个代理服务器,代理服务器再使用IP2地址访问另一个代理服务器,最终访问了服务器,则HTTP 请求中的。
易语言伪造ip地址 - IP地址计算器
02-20
IP地址计算器 说明:学习使用VUE+html实现快速计算IP地址,可算可用地址、网络地址、最小可用ip、最大可用ip、广播地址。 功能:包含计算可用地址、网络地址、最小可用ip、最大可用ip、广播地址。 使用:打开index....
07FLY-CMS-PHP内容管理系统
08-14
这款CMS(内容管理系统)以其丰富的功能和易用性,降低了企业构建网站的技术门槛和成本。 首先,07FLY-CMS的核心亮点在于其采用的ThinkPHP 5.0框架。ThinkPHP是PHP领域的一个著名框架,以简洁、优雅的代码结构和...
Python-基于PythonDjango的ADExchange管理系统
08-10
总结,"Python-基于PythonDjango的ADExchange管理系统"是一个集成AD和Exchange管理功能的Web应用,利用Django的强大特性和CMS功能,为IT管理员提供了一个便捷的管理平台。开发过程中涉及到数据库设计、接口集成、...
易语言伪造请求ip 伪造请求ip 网页访问伪造ip
03-09
易语言伪造网页访问ip地址 结合HTTP扩展请求 X-Forwarded-For 可以对客户端IP进行伪造 X-Forwarded-For 是一个 HTTP 扩展部,用来表示HTTP请求端真实 IP,HTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-...
php 伪造IP和HTTP-REFERER的方法
11-14
php 伪造IP和HTTP-REFERER的方法,对于采集,匿名投票等很有用处
bugku-程序员本地网站 的wp
cht6667的博客
03-09 164
wp
BUGKU-WEB 本地管理员
最新发布
天泽岁月
02-16 450
BUGKU-WEB 本地管理员,绕开限制
bugku:POST,等舱,GET, 网站被黑,bp,alert,你必须让他停下来,本地管理员
m0_73721944的博客
04-14 826
查看源代码读题,我们看到要用get的方式就要知道在url中找到flag,再看if后面的语句即可得到flag。POST则不在url上请求参数,通过Hackbar或者burpsuite传参,bp在请求报文下方传参如。1.GET通常是在url上请求参数,在网址后跟一个?可以用HackBar插件 postdate,也可以用bp抓包改为post传参。用bp抓包后发送给重发器repeater,在他返回的数据包里即可找到flag。3.bp抓包的话,一个页面可以有很多请求所以有很多包,但一次只能拦截一个包。
bugkuCTF 程序员本地网站
qq_44682929的博客
09-09 286
bp抓包,添加X-Forwarded-For:127.0.0.1伪造本地访问即可。打开一下,提示我们从本地访问。
【渗透测试】---如何用burpsuite伪造IP
热门推荐
qq_43168364的博客
09-18 1万+
一、伪造方法 使用fakeIP.py插件来伪造IP。 fakeip.py是一个用python写的用来伪造IP的插件。 安装过程如下 二、安装jython-standalone-2.7.0 jython-standalone-2.7.0是一个将Python代码转换成Java代码的编译器。 能够将自己用Python代码写的类库,用在Java程序里。 安装的网址:http://search.maven.org/remotecontent?filepath=org/python/jython-standalo
一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP
qq_50854662的博客
09-24 3233
BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景;昨天我们分享了《BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension》有同学也发现和今天推荐这个有点类似,但却又截然不同。毕竟AWS在国内确实太小众了,今天推荐的BurpFakeIP 伪造IP BurpSuite插件是你的另一个选择。 四个小功能 伪造指定ip伪造本地ip伪造随机ip随机ip
Bugku 本地管理员
Welcome To Myon'Blog !
05-30 659
Bugku 本地管理员,本地访问,bp的简单抓包改包放包
bugku ctf 程序员本地网站(请从本地访问)
qq_42777804的博客
08-01 1万+
打开网站之后 使用burp抓包 修改添加Client-ip: 127.0.0.1 (相当于从本地访问哈哈哈) forward即可
如何避免利用x-forwarded-for伪造ip
05-20
为了避免利用 X-Forwarded-For 伪造 IP,可以采取以下措施: 1. 使用反向代理服务器:反向代理服务器可以拦截 HTTP 请求,并且可以从 TCP 连接中获取客户端真实 IP 地址。使用反向代理服务器可以防止攻击者通过直接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值