IP地址伪造(第2题)-墨者学院

1.国内很多网站其实都是外包出去的,特别是一些企业类型的网站,一般做网站的人做完之后都会有一个测试账号,而且一般都是同一套账号密码,这个思路在实战中可以利用到。

IP地址伪造(第2题)-墨者学院

 

2.打开之后提示弱密码测试,发现账号密码均为test,但是提醒需要台湾的IP地址才能登录。那么我们就需要伪造IP地址了,伪造IP地址有两种方法,一种是利用浏览器插件来进行,还有就是抓包数据进行改造IP头地址。这里我们来详细讲解一下第一种方法。打开火狐,下载X-Forwarded-for插件,(Modify Headers插件目前不支持火狐的最新版本,即火狐版本号:62.0.3 )

3.然后安装好之后我们需要一个台湾的IP地址,随便百度一个台湾的IP地址,或者使用纯真数据库找一个台湾IP地址,比如:220.130.115.44,然后在浏览器插件中填入就好。

4.然后,再次输入输入账号密码,就可以得到key了。

 

发表评论

电子邮件地址不会被公开。必填项已用 * 标注