IP地址伪造(第1题)
难易程度:★★
题目类型:网络安全
使用工具:FireFox浏览器、burpsuite
1.打开靶场,发现需要用户名和密码登录。
2.尝试常用的弱口令登录,最后知道用户名和密码都为admin。
但却给提示说只允许服务器上登录。
根据题目的提示,了解了环回地址。
loopback地址即是loopback接口上设置的地址,该地址用于标示设备本身。A类地址段127.0.0.0被用作本地环回地址,一般设备都默认采用127.0.0.1,当然也可在loopback接口上设置公网IP,作为全网的设备标识。
3.打开burpsuite,登录后截包,在下方添加X-Forwarded-For:127.0.0.1。
forward一下。
4.成功获取key!