| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- Linux
- 모의해킹
- pentest
- 쿠키변조
- Bandit
- error-based
- time-based
- 밴딧
- sql injection
- 리눅스
- 취약점 진단
- msfconsole #heartbleed #247ctf #misc #webhacking
- androGoat
- bandit #밴딧 #웹해킹 #해킹 #화이트해커 #공부 #스터디 #IT #hacking #linux #openssl #nmap
- androidhacking
- 안드로이드 모의해킹
Archives
- Today
- Total
d0r1
[root-me] HTTP-IP restriction bypass 본문
[중요 포인트]
IP 기반으로 접근 제한 -> IP 스푸핑 -> 어떻게?
Header 변조
공인아이피로 접근하기에, 이를 차단하는 것으로 보임
( 이유, youre not on lan [ 사설망에 위치해야하는 듯 ] )
HTTP 헤더에
"X-forwarded-for: 192.168.0.1" 을 추가하여
사설망에 있는 듯이 정보를 전송하면 문제를 풀 수 있음
'이것저것' 카테고리의 다른 글
| [picoCTF] more-SQLi (0) | 2024.09.05 |
|---|---|
| [picoCTF] SOAP (0) | 2024.09.05 |
| subdomain 찾기 ( ffuf ) (0) | 2024.07.26 |
| error based 테이블 개수 출력하기 (1) | 2024.03.19 |
| docker command not found 해결법 (0) | 2024.03.13 |
'이것저것' Related Articles
more
