bugku-web12-本地管理员

最新推荐文章于 2024-08-03 21:32:11 发布

一条咸鱼仔仔

最新推荐文章于 2024-08-03 21:32:11 发布

阅读量1.5k

点赞数 2

分类专栏： BUGKU CTF 文章标签： http

本文链接：https://blog.csdn.net/weixin_50774579/article/details/117216692

版权

博客介绍了如何利用X-Forwarded-For头进行IP伪装，以解决Web应用中本地管理员权限问题。通过base64解码获取密码，添加X-Forwarded-For: 127.0.0.1到HTTP头实现绕过IP限制。同时讲解了X-Forwarded-For、Client-IP、remote_addr等头部字段在HTTP请求中的作用和安全考量。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.查看源代码发现了线索，base64解码得到字符串‘test123'

2.管理员默认账号admin，密码test123，登录，提示IP禁止访问，请联系本地管理员登陆，IP已被记录.

burp拦截，发到repeater，添加http头 X-Forwarded-For: 127.0.0.1，即可

也可以用hackbar直接在浏览器上完成，这个比较简单。

要注意！X-Forwarded-For: 127.0.0.1（IP前面要有一个空格）

base64解码+XFF伪造请求头

知识点：以下转载于https://blog.csdn.net/weixin_30466421/article/details/94879929?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~all~sobaiduend~default-1-94879929.nonecase&utm_term=xff%E8%AF%B7%E6%B1%82%E5%A4%B4

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一条咸鱼仔仔

关注关注

2
点赞
踩
7

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

通过xff头伪造ip地址_通过渠道进行伪造

danpu0978的博客

05-17

3827

通过xff头伪造ip地址伪造是一种常见的测试技术，涉及创建可以在测试中使用的接口的裸实现。它们通常使您可以检查它们的用法，从而可以确保被测对象的行为。通常，伪造品具有存储和检索方法，但是在本文中，我们将探索使用Go的通道和goroutines创建令人难以置信的通用伪造品，即使执行代码是并发的，它们也可以将测试代码与执行代码同步。那个单位首先，让我们看一下要测试的代码。您可以在g...

IP欺骗(XFF头等)

Sea_Sand息禅

11-16

9005

很多时候需要伪造一些http头来绕过WAF 1.X-Forwarded-For: 简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息，在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下：X-Forwarded-For: client1, proxy1, proxy2。...

1 条评论您还未登录，请先登录后发表或查看评论

【CTF WEB基础】本地管理员 Bugku CTF

最新发布

yu_fly_fish的博客

08-03

1033

一起变强！

伪造XFF头绕过服务器IP过滤

weixin_34367845的博客

11-20

1323

IP伪造 TCP/IP层面的IP伪造很难实现，因为更改后很难实现正常的TCP通信，但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说，就是浏览器访问网站的IP。一般格式： X-Forwarded-For:...

攻防_漏洞_XFF欺骗

redglare的博客

11-24

745

XFF：X-Forwarded-For 表示ip字段抓包并添加这个字段例如：X-Forwarded-For：123.123.123.123 可欺骗接收方造成发送者ip为：123.123.123.123 的假象

xff-referer伪造ip地址和域名

Be Smart

02-20

7745

layout: post title: “xff-referer伪造ip地址和域名” categories: [ctf] tags: [xff referer] 最新版的BurpSuite与以前版本不同，将raw headers hex这些二级导航栏去掉，改在了右侧显示，需要Add伪造ip和域名的时候，在该部分右侧底部有add按钮等老版功能，进行添加操作和其他老版功能 X-Forwarded-For 是一个 HTTP 扩展头部，主要是为了让 Web 服务器获取访问用户的真实 IP 地址。在代理转发及反

Bugku--CTF-- 1、本地管理员 2、网站被黑

记录笔记

07-07

1450

Bugku--CTF--1、本地管理员 2、网站被黑

BugkuCTF-WEB题本地管理员

am_03的博客

08-25

1992

基础知识： base64: 是网络上最常见的用于传输8Bit字节码的编码方式之一，Base64就是一类基于64个可打印字符来表示二进制数据的方法。 XFF伪造请求头: X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原本的IP地址的HTTP请求头字段。简单来说，XXF是告诉服务器当前请求者的最后ip的http请求头字段，通常可以直接通过修改http头里的X-Forwarded-For字段来仿造请求的最后ip。打开场景：为一个登录界面尝试输

BUGKU-WEB

wojiushilsy的博客

02-22

623

5.矛盾打开链接，内容如下： $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric()：检测字符串是否只由数字组成，如果字符串中只包括数字，就返回Ture，否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1，但是num...

Bugku-WEB-writeup（持续学习中~）

devil_sad的博客

11-12

3445

滑稽打开题目发现一堆笑脸怼脸按F12直接查看网页源代码即可获得flag 计算器打开之后发现需要计算并输入验证码，可只能输入一位数字我们可以右键单击输入框审查元素把maxlength改成3，使得我们能在验证框输入三位数输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag，于是...

HTTP 请求头中的 X-Forwarded-For

a1_pha的博客

03-04

2573

X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1（RFC 2616）协议并没有对它的定义，它最开始是由 Squid 这个缓存代理软件引入，用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准，被各大 HTTP 代理、负载均衡等转发服务广泛使用，并被写入 RFC 7239（Forwarded HTTP Extension）标准之中。可以看到，XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成，最开始的是离服务端最远的设备 IP，然后是每一级代理设备的 IP。

XFF(X-FORWARDED-FOR)

慎铭的博客

02-03

8355

XFF(X-FORWARDED-FOR)是http的拓展头部，作用是使Web服务器获取访问用户的IP真实地址（可伪造）。由于很多用户通过代理服务器进行访问，服务器只能获取代理服务器的IP地址，而xff的作用在于记录用户的真实IP，以及代理服务器的IP。格式： X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理3IP ...

java防止xff伪造ip

dinghongyu520的博客

05-17

1918

背景现在大厂的代码都有安全测评，在渗透测试时可能用会使用改变x-forwarded-for的值伪造客服端IP，网上常见的配置nginx解决，但对于有的不使用nginx或使用其他的代理方式，我们就只能从服务端入手。解决方案这里可以用到的Tomcat中的RemoteIpValve，实现逻辑如下图如上图逻辑可知只需改变internalProxies的默认值即可通过request.getRemoteAddr()获取到客服端真实IP 我这里使用的SpringBoot，在yml文件中配置...

XFF头注入原理分析

m0_46304840的博客

03-11

4797

目录前言：正文 0x01：xff头源码以及形成 0x02 xff注入方式第一种 union注入 1）爆出库名第二种报错注入(updatexml & exctractvalue) 前言：关于SQL注入还有好多种，前面写的都是基于mysql环境下，接下来会更新其他数据库该如何注入但是前面的得认真观看，以及源码...

CTF IP伪造http请求头

qq_50351194的博客

05-19

588

X-Forwarded-For: 127.0.0.1 X-Forwarded: 127.0.0.1 Forwarded-For: 127.0.0.1 Forwarded: 127.0.0.1 X-Requested-With: 127.0.0.1 X-Forwarded-Proto: 127.0.0.1 X-Forwarded-Host: 127.0.0.1 X-remote-IP: 127.0.0.1 X-remote-addr: 127.0.0.1 True-Client-IP: 127.0.0.1 X

X-Forwarded-For

ChanCherry的博客

04-09

1119

简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项（百度百科：用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段）。如果没有XFF或者另外一种相似的技术，所有通过代理服务器的连接只会显示代理服务器的IP地址，而非连接发起的原始IP地址，这样的代理服务器实际上充当了匿名服务提供者...

使用JMeter模拟多IP发送请求（IP欺骗）

测试之道的博客

11-05

1591

使用JMeter模拟多IP发送请求

ctf之xff_referer伪造

qq_53106085的博客

10-17

4018

xff：xff 是http的拓展头部，作用是使Web服务器获取访问用户的IP真实地址（可伪造）。由于很多用户通过代理服务器进行访问，服务器只能获取代理服务器的IP地址，而xff的作用在于记录用户的真实IP，以及代理服务器的IP。格式为：X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IP referer：referer 是http的拓展头部，作用是记录当前请求页面的来源页面的地址。服务器使用referer确认访问来源，如果referer内容不符合要求，服务器可以拦截或者重定

Hackergame 2021 - XFF伪造 [FLAG助力大红包]

Ivyyyyyy1的博客

11-03

935

一、题目高级黑pdd属于是，肯定不是让我们真正分享到朋友圈求着点，先看活动规则只有这一条有用二、解题分析规则，我们初步猜测出这里会用的XFF伪造，而且每次都需要用不在同一/8网段的IP，像如下 68.38.64.1 和 67.38.64.1才满足条件，百度了一下，IP地址分为A,B,C,D,E五类，常用的是B,C两类 A:0-127 B:128-191 C:192-223 D:224-239 E:240-255 也就是说这里最多能伪造256次，即有256个好友为您...