CTF之路:关于X-Forwarded-For注入

最新推荐文章于 2024-03-02 17:01:15 发布
VIP文章 最新推荐文章于 2024-03-02 17:01:15 发布
阅读量2.9k 收藏 4
点赞数
分类专栏: 知识点 文章标签: 安全 web安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zw05011/article/details/122322140
版权

题目

输入任意用户名密码登录,显示IP禁止访问。

知识点

伪造XFF头绕过服务器IP过滤

IP伪造

TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造

XFF字段

X-Forwarded-For(XFF)简称XFF头,是HTTP 报文头部的关键字段之一。代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库或某文件[通过修改XXF头可以实现伪造IP])。

伪造方式

可以通过专门的抓包改包工具或者浏览器插件或者使用脚本语言构造headers参数。

解体分析

1.先抓包。用BurpSuite抓包,发现nnnnnnnnnnnnnnnnn后有一段信息dGVzdDEyMw

最低0.47元/天 解锁文章
zw05011
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-HTTP头注入漏洞测试(X-Forwarded-for)
asd158923328的博客
08-21 2200
根据题意 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 进入环境,打开跳转页 打开Burp Suite ,抓包,右键发送给repeater,填入X-Forwarded-For,首先判断是否可注入。 order by 判断表数量,从1开始依次试试,最后发现是4 union select 1,2...
java红酒网站源码-ctf-katana:ctf-武士刀
06-05
java网站源码CTF-武士刀 约翰哈蒙德 | 2018 年 2 月 1 日 在撰写本文时,此存储库将仅托管可能有助于解决 CTF 挑战的工具和命令列表。 我希望将其保留为“实时文档”,理想情况下它不会像我制作的旧“工具”页面 () 那样消失。 最终发布了自动化一些这种低悬的结果检查的正式工具。 武士刀可在 。 欢迎请求和贡献! 后开发 如果您需要使用的程序不在您刚刚闯入的机器上,请尝试构建一个静态二进制文件! 我已经看到它在 Fatty 上用于 HackTheBox,当它最初没有 Python 时,使用典型的python -c 'import pty...'技巧获得了一个pty ! 端口枚举 445 (smb/桑巴) smbmap告诉你的权限和访问,这smbclient不做! 要尝试以匿名用户的身份列出共享,请执行此操作(由于某些奇怪的原因,这并不总是有效) smbmap -H 10.10.10.125 -u anonymous 或者您可以尝试: smbmap -H 10.10.10.125 你可以像这样指定一个域: smbmap -H 10.10.10.125 -u anonymo
xff(x-forwarded-for)介绍,某些ctf题目中的利用
09-07 7005
IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。一般格式: X-Forwarded-For: clien...
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。 您将找到以下目录: rev:Rev的挑战 pwn:Pwn挑战 加密:加密挑战 网络:网络挑战 杂项:其他挑战 分布式文件:我们在CTF期间分发供下载的tgz文件 以及比赛的比分牌。 所有挑战都应具有挑战文件,源代码以及编写和/或求解器。 如果没有,请创建一个github问题,我们将修复该问题。 如果您需要更多帮助,请随时与b01lers-ctf discord上的DM创建者联系。 没有承诺,他们会回应,我们很忙。
CTF做题笔记--XFF——Referer
最新发布
Hasur的博客
03-02 338
当然,在进行xff伪造的时候,我们使用的是X-Forwarded-For这个词语,而不是直接xff,缩写不能直接用,referer是可以直接使用的。这道题目主要是考察对burpsuite的使用,需要将截下来的包发送到Repeater,在里面伪造xff以及referer的请求。讲完这些再来谈谈这道题是怎么实现的,在我们进入主页面的时候,出现下图所示的界面。(这里需要注意的是千万别把这段话放在最后面,不然在send的时候会发现跑不了)referer的作用则是告诉服务器网页是从哪个页面页面链接过来的zh。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于HTTP的挑战从端口8000开始,tcp挑战从端口9000开始 如果您不熟悉Docker,则在本文档底部介绍两个用于安装docker的选项。 挑战性 现场挑战标有* 挑战名称 类别 点数 easyauth 网页 30 大号1 网页 20 尊宝2 网页 100 zumboa 3 网页 250 德尔福状态 加密/网络 250 2000年 网页 100 简单的 倒车 10 船长 倒车 75 船长2 倒车 200 撤防 倒车 400 标记接收器 移动/倒车
ctf_walkthrough:捕获标志-演练
02-15
夺旗-演练 在“捕获标志”(CTF)中,“标志”是隐藏在有目的漏洞的程序或网站中的秘密。 参赛者从其他参赛者(进攻/防守风格的CTF)或组织者那里窃取旗帜。 存在几种变体,包括在硬件设备中隐藏标志。 安全CTF通常被设计为一种教育活动,目的是为参与者提供保护机器安全以及对现实世界中发现的那种攻击(即专业环境中的漏洞赏金计划)进行React的React。 经典活动包括逆向工程,网络嗅探,协议分析,系统管理,编程,密码分析,编写漏洞利用...
CTF-Heaven:TF CTF天堂
05-06
欢迎来到CTF的世界 :skull_and_crossbones:‍:skull_and_crossbones: | 2021年3月12日| 鸣谢:( 和( 。 这是每个类别的一些基础知识的简介。 它旨在帮助初学者和老同志,享受骑行和“ HackThePlanet”。 这些备忘单的目的是帮助渗透测试人员/ CTF参与者/安全爱好者记住有用但不常用的命令。 各种单词表 有效载荷万物 Web应用程序安全性和Pentest / CTF的有用负载和绕过列表 神秘的语言 https://tio.run/ 具有大量神秘语言解释器的在线工具。 脑干 通过大量使用加号,大括号和箭头,可以轻松检测到该语言。 有很多在线解释器,例如: https : //copy.sh/brainfuck/一些示例代码: ++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>+++++++++++++++++.--.--------------.+++
CTF实验:X-Forwarded-For头注入
floyd_art的博客
04-01 1527
SQL注入漏洞介绍 SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中; 信息探测 扫描主机服务信息以及服务版本 – nmap -sV 靶场IP地址 快速扫描主机全部信息 – nmap -T4 ...
X-Forwarded-For 在 CTF 中的使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-07 891
ip 末尾的 .0.1 要改成变量,当然了,不一定是 10.1.0.1,其他地址也可以,目的是改变 ip 地址实现无限投票。猜测是用户密码,由于是管理员,我们猜测用户为 admin,登录后提示用本地管理员登录。网页提示从本地访问,那就要用到 XFF 了,打开 burp,打开代理,访问网站抓包。下面就举个刷赞的例子。
CTF-SQL注入(X-Forwarded-For)
su__xiaoyan的博客
12-24 530
SQL注入Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 X-Forwarded-For HTTP请求头部字段,用来表示 HTTP 请求端真实 IP。 XFF注入/ X-Forwarded-For XFF,是X-Forwarded-for的缩写,XFF注入是SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注
【渗透测试】---如何用burpsuite伪造IP
热门推荐
qq_43168364的博客
09-18 1万+
一、伪造方法 使用fakeIP.py插件来伪造IP。 fakeip.py是一个用python写的用来伪造IP的插件。 安装过程如下 二、安装jython-standalone-2.7.0 jython-standalone-2.7.0是一个将Python代码转换成Java代码的编译器。 能够将自己用Python代码写的类库,用在Java程序里。 安装的网址:http://search.maven.org/remotecontent?filepath=org/python/jython-standalo
request.getHeader("X-Forwarded-For")总是返回127.0.0.1
johnhuster的专栏
04-21 4184
request.getHeader("X-Forwarded-For")总是返回127.0.0.1
墨者-X-Forwarded-For注入漏洞-题解
Redredredfish的博客
12-13 3348
靶场地址:https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe ①首先需要知道什么是X-Forwarded-For(简称XFF) X-Forwarded-For是一个http扩展头部,用于表示http端请求真实ip。 X-Forwarded-For: client, proxy1, proxy2 client表示客户端真实ip,proxy表示服务端到客户端多级代理 通过XFF服务端可以知道客户端的真实ip ②
ctf训练 web安全SQL注入(X-Forwarded-For)
qq_43799246的博客
12-02 536
ctf训练 web安全SQL注入(X-Forwarded-For) SQL注入漏洞介绍 SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行sQ语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中; 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.baidu.com/s/1juB-vkfP9C7RHEM5T4ffAA 提取码:dquy 安
CTF训练 web安全SQl注入(X-Forwarded-For报文头)
梁辰兴的博客
11-05 489
SQl注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQl语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入点,比如url中,以及http报文中。只要是用户可以输入的位置都是有可能存在注入点的!
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 2133
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
X-Forwarded-For伪造及防御
weixin_30564785的博客
03-21 1592
使用x-Forward_for插件或者burpsuit可以改包,伪造任意的IP地址,使一些管理员后台绕过对IP地址限制的访问。 防护策略: 1.对于直接使用的 Web 应用,必须使用从TCP连接中得到的 Remote Address,才是用户真实的IP; 2.对于使用 nginx 反向代理服务器的Web应用,nginx必须使用Remote Address正确配置set Headers,后端服务器则...
root:$6$RMpgG8z.$GrGzDK0J1/uXc/Z2WIp6WgIYEB6Bi/Sw2aCc86U2E.BK80mszROf4K1ZB172DOQzgRb6U/2jGPh/8rwXQsbM3/:17277:0:99999:7::: daemon:*:17272:0:99999:7::: bin:*:17272:0:99999:7::: sys:*:17272:0:99999:7::: sync:*:17272:0:99999:7::: games:*:17272:0:99999:7::: man:*:17272:0:99999:7::: lp:*:17272:0:99999:7::: mail:*:17272:0:99999:7::: news:*:17272:0:99999:7::: uucp:*:17272:0:99999:7::: proxy:*:17272:0:99999:7::: www-data:*:17272:0:99999:7::: backup:*:17272:0:99999:7::: list:*:17272:0:99999:7::: irc:*:17272:0:99999:7::: gnats:*:17272:0:99999:7::: nobody:*:17272:0:99999:7::: systemd-timesync:*:17272:0:99999:7::: systemd-network:*:17272:0:99999:7::: systemd-resolve:*:17272:0:99999:7::: systemd-bus-proxy:*:17272:0:99999:7::: _apt:*:17272:0:99999:7::: mysql:!:17272:0:99999:7::: epmd:*:17272:0:99999:7::: Debian-exim:!:17272:0:99999:7::: uuidd:*:17272:0:99999:7::: rwhod:*:17272:0:99999:7::: redsocks:!:17272:0:99999:7::: usbmux:*:17272:0:99999:7::: miredo:*:17272:0:99999:7::: Debian-snmp:!:17272:0:99999:7::: ntp:*:17272:0:99999:7::: stunnel4:!:17272:0:99999:7::: sslh:!:17272:0:99999:7::: rtkit:*:17272:0:99999:7::: postgres:*:17272:0:99999:7::: dnsmasq:*:17272:0:99999:7::: messagebus:*:17272:0:99999:7::: iodine:*:17272:0:99999:7::: arpwatch:!:17272:0:99999:7::: couchdb:*:17272:0:99999:7::: avahi:*:17272:0:99999:7::: sshd:*:17272:0:99999:7::: colord:*:17272:0:99999:7::: saned:*:17272:0:99999:7::: speech-dispatcher:!:17272:0:99999:7::: pulse:*:17272:0:99999:7::: king-phisher:*:17272:0:99999:7::: Debian-gdm:*:17272:0:99999:7::: dradis:*:17272:0:99999:7::: beef-xss:*:17272:0:99999:7::: xrdp:!:17472:0:99999:7::: lightdm:*:17472:0:99999:7::: ctf:$6$d1Y17YhS$P1G.pKFO6VKvKx.y0H7nP5kXAHUAhj6hYroEA.ThT1/kErw37IhVclt.UWCFXrfq/sEZk1jhb52KlPWidJKpp0:17473:0:99999:7:::
07-13
这是一个密码文件(/etc/shadow)的示例。这个文件存储了每个用户的加密密码和其他相关信息。每一行代表一个用户,由多个字段组成,用冒号分隔。字段的含义如下: - 用户名 - 加密后的密码(以 $ 开头) - 最后一次修改密码的日期(自1970年1月1日以来的天数) - 密码过期后需要等待的天数 - 密码过期后需要更改密码的天数 - 密码过期前的警告天数 - 密码过期后的宽限期天数 - 禁止修改密码的天数 - 保留字段 注意:这是一个示例文件,并不包含真实用户名和密码。请不要在公共场合共享真实的密码文件内容。 如果你有关于密码文件的更多问题,或者有其他问题需要咨询,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值