初级CTF: ipspoofing writeup
CTF:http://106.75.86.18:2222
提示信息:ipspoofing
1.访问页面,发现是一个个人博客之类的网站
2.在页面的最下方有个可以点击的链接administrator,点击跳转到administrator.php页面,发现是一个登录页面
3.查看页面源代码,在最下面看到账号密码(小技巧:看页面是多留意注释的东西,很多都有可能有用)
4.利用账号密码进行登录,居然说你ip不在范围内
5.这是就想着抓取它的响应包来看看,利用burp suite工具进行抓包,并且发送到Repeater,点GO发送出去,抓取到响应包,提示ip是127.0.0.1
6.知道了ip,接下来就是伪造ip,这里我使用的是火狐的一个插件X-Forwarded-For Header,进行ip伪造
7.现在在用之前的账号进行登录
感谢各位大佬赏脸,有什么不足的地方希望大佬们多多指教,谢谢!