Day12 管理员系统 http://123.206.31.85:1003/ flag格式flag{}  …

页面是一个登陆表单,需要账号密码,首先f12查看源代码,发现有一段可疑的注释,明显是base64,解码得到test123,似乎是一个类似于密码的东西,既然是管理员,就猜测用户名是admin,填上去试一下哇 看到这里我不会做了,题解中说可以伪造自己是本地管理员,即伪造来源ip,用burpsuite拦包,加一行x-forwarded-for:127:0:0:1,就得到flag了 值得注意的一点是,我一开始用的是client-ip,发现不行,似乎业界的标准是x-forwarded-for,切记切记…

眼下非常多站点的涉及存在一些安全漏洞,黑客easy使用ip伪造.session劫持.xss攻击.session注入等手段危害站点安全.在纪录片<互联网之子>(建议搞IT的都要看下)中.亚伦·斯沃茨(真实人物,神一般的存在)涉嫌利用麻省理工的网络,通过ip伪造从JSTOR中下载了150万篇论文.本文通过firefox看下一个简单的ip伪造是怎样实现的. 1.client的ip是通过http的头部发送到server端的 比方,在打开网址www.baidu.com的时候.通过firebug能够看到请…

原文:NETCore执行Shell修改Centos系统IP信息 目录 shell代码 NETCore执行Shell文件 注意事项 shell代码 首先通过find命令找到/etc/sysconfig/network-scripts/目录下的ifcfg-en*的文件,然后通过sort排序,将第一个文件作为要修改的文件. type参数表示设置的是静态IP还是动态IP 代码如下 #!/bin/bash ip=$1 gateway=$2 netmask=$3 dns1=$4 dns2=$5 type=$…

目录 1.setup命令介绍 2.使用setup命令配置IP (1)执行setup命令 (2)进入图形化配置界面 (3)选择配置IP还是DNS (4)选择要配置的网卡 (5)进入IP地址配置页面 (6)保存配置 (7)重启网络服务 (8)查看系统IP信息 (9)扩展(重点) (10)查看本地电脑能否连接虚拟机 在我们安装完Linux系统之后,通过ifconfig命令查看网卡,如下图: 可以看到只有一块叫做lo的网卡,并没有看到名称为eth0的网卡. 提示:lo这块网卡是一个本地回环网卡,IP地址…

题目地址:http://123.206.31.85:1003/ 登进去是一个管理员后台登录的样子 试了sql的万能密码,发现进不了,而且下面还报错了ip禁止 禁止了我们的ip,但是他本地的ip肯定没有禁止,那么我门这里就用XFF参数进行伪造: XFF即X-Forwarded-For参数 用bp抓包,发现并没用XFF参数,那么我们加上并赋值为127.0.0.1,让其在本地发起请求 发现响应里面并没有出现ip禁止访问的字符串了.那么接下来试试sql万能密码还是不行,我们查看源码,发现下面还有内容,一…

这一个是伪造ip X-FORWARDED-FOR:127.0.0.1 用到了XFF头 首先打开网站会发现一个登录界面 然后用开发者工具看一下 后台会发现一串用base64加密的密文 用base64解密之后是 test123 怀疑这个是管理员的密码 然后用账号admin密码test123登录 用bp抓包 然后伪造ip  X-FORWARDED-FOR:127.0.0.1 如下图片:点击一下go就可以了…

1.获取Windows下的IP java.net.InetAddress.getLocalHost().getHostAddress(); 2.获取linux下的IP /** * 获取Linux下的IP地址 * * @return IP地址 * @throws SocketException */ private static String getLinuxLocalIp() throws SocketException { String ip = ""; try { for (Enu…

一 安装虚拟机 二 虚拟机上配置好在安装linux系统 三 知识回顾 交换机:主机在局域网内的身份是MAC地址(可以通过[交换机广播:交换机通过被动学习来建立一张“接口号”和“MAC地址”的对照表]或者 [ARP协议获取:解析公网ip地址])  MAC地址世界上独一无二. 路由器:主机在公网(局域网与局域网间)的身份是IP地址   网关:路由地址 子网:局域网 获取子网地址:ip与子网掩码作按位与运算(同1为1) #书写方式1 ip:172.16.10.1                    …

1.SUSE系统 (1)设置IP cd /etc/sysconfig/network/ vi ifcfg-eth0 BOOTPROTO='static'   #静态IPBROADCAST='192.168.21.255'   #广播地址IPADDR='192.168.21.172'   #IP地址NETMASK='255.255.255.0'   #子网掩码NETWORK='192.168.21.0'   #网络地址STARTMODE='auto'    #开机启动网络 (2)设置默认网关 vi…