墨者学院-IP地址伪造(第2题)

最新推荐文章于 2024-05-19 09:40:06 发布
最新推荐文章于 2024-05-19 09:40:06 发布
阅读量605 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100540595
版权

IP地址伪造(第2题)

难易程度:★
题目类型:网络安全
使用工具:FireFox浏览器、burpsuite

1.打开靶场,看到需要用户名密码登录。

2.尝试常用的弱口令,最终知道用户名和密码都为test。
在这里插入图片描述
3.登录后发现只允许台湾的ip登录。
在这里插入图片描述
4.打开Burpsuite,再登录一次,截包。
在网上随便搜一个台湾的ip地址。
在下方加入X-Forwarded-For:台湾ip。
在这里插入图片描述
forward一下。

5.成功获取key。
在这里插入图片描述

JimWu95
关注
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6409
墨者学院-X-Forwarded-For注入漏洞实战
墨者学院】X-Forwarded-For注入漏洞实战
hehigoxqc606的博客
08-31 962
墨者学院】X-Forwarded-For注入漏洞实战 漏洞原理: 利用HTTP头部注入、sqlmap注入等方式,爆破数据库表中的用户账号和密码,以登陆系统,很有可能对系统有下一步的破坏。 实战过程: 第一步:访问链接 第二步:抓取数据包,可以看到登陆失败,并提示登陆的IP地址 第三步:利用X-Forwarded-For头伪装127.0.0.1进行测试 第四步:复制RAW文件到xff.txt中,这里构造的X-Forward...
墨者 - IP地址伪造(第2)
吃肉唐僧的博客
07-18 402
因为是测试系统,所以弱口令猜测为test 而且仅限台湾系统登录, 上网随便找个台湾的ip地址即可 X-Forwarded-For:123.193.100.221 还是利用X-Forwarded-For伪造ip ...
在线靶场-墨者-网络安全1星-IP地址伪造(第2)
weixin_42079912的博客
07-19 409
打开网站,发现需要登录,尝试用弱口令登录,试出使用账号test 密码test进行登录,发现只有台湾地区的ip才能登录。 打开浏览器代理,运行burp suite,进行登录抓包。抓到数据包后,将数据包send to Repeater,在Repeater的页面修改数据内容,添加X-Forwarded-For: 140:113:215:224(ip地址是台湾的即可)。点击GO发送,得到网页反馈信息,伪...
IP地址伪造(第2)
qq_36933272的博客
09-01 429
首先猜测弱口令登陆,由于是测试账号,猜测用户名密码都是test 发现页面有跳转,提示要台湾地区用户才能登陆 打开burpsuite,截取发送登陆请求的包,send to repeater 伪造ip地址 X-Forwarded-For:台湾任意ip地址,下面一行留空 Go 得到key ...
墨者学院——IP地址伪造(第2)
2303_76679642的博客
08-27 362
有两个解决方法步骤1:进入靶场后,首先看到的是登录界面,我们尝试使用弱密码(test)发现显示的是下图所示步骤2:根据提示,此时我们只需要将IP设置为台湾IP就行,所以本我们将用到一个插件X-Forwarded-For Header (这个插件可以在火狐上进行下载)这里讲一下如何下载插件X-Forwarded-For Header:添加插件步骤1:添加插件步骤2: 添加插件步骤3: 添加插件步骤4:下载完成之后,会有一个对话框如下,点击添加即可这样就能在url地址框后面看到该插件,完成操作后,如果不
墨者学院-IP地址伪造(第1)
JimWu的博客
09-04 494
IP地址伪造(第1) 难易程度:★★ 目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,发现需要用户名和密码登录。 2.尝试常用的弱口令登录,最后知道用户名和密码都为admin。 但却给提示说只允许服务器上登录。 根据目的提示,了解了环回地址。 loopback地址即是loopback接口上设置的地址,该地址用于标示设备本身。A类地址段127.0.0.0被...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
墨者学院靶场web安全入门
weixin_42393944的博客
04-06 700
一.uWSGI 漏洞复现(CVE-2018-7490)——路径遍历 漏洞详情说明:https://www.anquanke.com/vul/id/1124864 (通过编号去查找此漏洞的详情) DETAILS ------- The documentation of uWSGI states that the php-docroot option is used to jail our p...
墨者学院——投票系统程序设计缺陷分析
Lollipop_zhi的博客
01-13 2402
启动靶场,给ggg投票,第二次投票不成功,猜测有对IP地址的获取(看页面源代码也可以知道) 可以搜索一下php是怎么获取IP地址的。众所周知,可以通过XFF来伪造IP地址。简单地说,XFF是告诉服务器当前请求者最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。XFF的一些理解 抓包,进行下图操作 如下图 如下图,数字范围自己定,只要能得第一,不需要太多 开始攻击 看一下返回的数据包,errorcode..
php伪造http头实现IP欺骗
07-19
可以伪造出http头,以达到修改请求来源的方法。
在http通信过程中伪造request发起方的IP地址
01-07
在http通信过程中伪造request发起方的IP地址
CTF-IP地址伪造(第2)
asd158923328的博客
08-24 2631
根据意 进入环境,根据提示“只有台湾地区的ip才能登录。“和测试账号猜测test账号。burp suite进行登录抓包进行弱密码爆破,构造X-Forwarded-For:140.113.215.224 (ip地址是台湾的即可)。点击GO发送,得到网页反馈信息,伪造地区IP地址成功,获得key。 ...
墨者 - IP地址伪造(第1)
吃肉唐僧的博客
07-18 429
正常登录,会提示需要本地服务器才可以登录 推断做了ip地址校验 用bp抓包 X-Forwarded-For: 127.0.0.1 伪装代理ip地址 密码猜测为admin,admin 成功
墨者学院 - IP地址伪造(第1)
多崎巡礼的博客
08-04 1780
猜用户密码 得到 用户:admin        密码:admin 登陆时提示 只允许在服务器上登陆 则需要伪装ip地址 方法一:需要工具                      : 火狐浏览器                     :X-Forwarded-For Header 使用X-Forwarded-For Header进行伪造 输入常见弱密码 admin admin 即可 ...
墨者学院 - CMS系统漏洞分析溯源(第2)
多崎巡礼的博客
08-06 1377
登陆后台。 使用admin.php就可以进入后台 用户名密码都是自动填上的,直接登陆就可以。 界面->模板风格->详细列表->search->index.html->将一句话木马添加进去后保存。      ...
Burpsuit安装fakeip插件
weixin_65279640的博客
04-15 908
由于fakeip是使用python来写的,而burpsuite是java写的,所以在导入fakeip之前,需要先导入jyphon插件。
墨者学院在线靶场--网络安全
m0_59022585的博客
07-09 211
确定用户名和密码都为admin,进行登录得到提示进制登录,将插件X-Forwarded-For HeaderIP地址设置为127.0.0.1,再次登录得到key。进入超级链接,进行投票(只能投一次),使用插件X-Forwarded-For Header设置一个IP地址并进行投票,同时用Burp Suite.vbs抓包。使用Burp Suite.vbs进行爆破,再发送给服务器进行刷票(当IP不足时,可以更改前几位),再次登录可以得到key。打开Burp Suite.vbs,对超级链接进行抓包。
CTF IP伪造http请求头
qq_50351194的博客
05-19 456
X-Forwarded-For: 127.0.0.1 X-Forwarded: 127.0.0.1 Forwarded-For: 127.0.0.1 Forwarded: 127.0.0.1 X-Requested-With: 127.0.0.1 X-Forwarded-Proto: 127.0.0.1 X-Forwarded-Host: 127.0.0.1 X-remote-IP: 127.0.0.1 X-remote-addr: 127.0.0.1 True-Client-IP: 127.0.0.1 X
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,攻击者可能会尝试利用X-F字段进行SQL注入攻击。为了防止SQL注入攻击,开发人员应该合理地验证和过滤用户输入,并使用参数化查询或预编译语句来防止SQL注入攻击。此外,最好避免将用户输入直接拼接到SQL查询中。墨者学院可能提供相关的课程或教程来帮助开发人员学习和理解如何防止SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值