TypechoJoeTheme

mmzkyl

墨者学院靶场_IP地址伪造(第1题)

mmzkyl博主
2021-11-10
/
0 评论
/
165 阅读
/
136 个字
/
百度已收录
11/10
本文最后更新于2021年11月10日,已超过194天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

随笔

  • 2021-11-10 07:55
    思路有点卡壳,以前只使用过 X-Forwarded-For 来进行IP地址伪造,这里还是过不去,无法成功绕过
  • 2021-11-10 09:06
    我觉得不能在墨者靶场使用burp suite,有点坑
  • 2021-11-10 09:06
    使用burp suite修改 X-Forwarded-For 绕过,使用Firefox插件修改 X-Forwarded-For 便能够成功绕过

目标靶场



解题步骤

  • 这个首页还挺正规的
  • 尝试一下弱口令登陆
    admin:admin
  • 系统限制了登陆的IP,尝试修改 X-Forwarded-For (使用burp suite抓包修改)
    X-Forwarded-For: 127.0.0.1
  • 比较尴尬,修改 X-Forwarded-For 没什么用处
  • 使用Firefox的插件修改 X-Forwarded-For
  • 提交相应Key即可
赞(0)
评论 (0)

互动读者

  • usd rub binance闲逛

    评论 1 次 | 文章 0 篇

  • mersin escort闲逛

    评论 1 次 | 文章 0 篇

  • sketchfab.com闲逛

    评论 1 次 | 文章 0 篇

  • pmydwqdfs闲逛

    评论 1 次 | 文章 0 篇

标签云