我们利用对Discuz爆破登陆密码的时候,虽然没有验证码,但是会对IP
限制,每个ip只有5次登陆失败的尝试机会,我们可以利用burp绕过。
绕过原理是,由于Discuz采用的是HTTP_CLIENT_IP的方式来获取IP,这个值可以在发送请求时候伪造,因此可以绕过ip限制。
首先我们抓包,获取登陆的数据包:
之后我们选择,发送到爆破模块,清楚所有变量,添加client-ip:1.2.3.4,并在各位数位上分别添加$标识,密码处也添加标识,Positions中攻击类型选择Pitchfork。
接下来设置payloads,1,2,3,4四个选项设置相同,对应ip四个位置,都为Numbers,参数如下所示:
然后设置Playload set为5的Payload type 为simple list,然后导入密码字典:
开始爆破,得到正确密码。
我们利用对Discuz爆破登陆密码的时候,虽然没有验证码,但是会对IP限制,每个ip只有5次登陆失败的尝试机会,我...
修改 登陆ip限制啊 mysql>update user set host='%'where user='root...
打开题目链接,发现限制特定IP访问,这个容易绕过,打开burp头部加上 X...
漏洞描述:通过伪造IP地址能够绕过应用IP地址限制,访问和执行系统相关功能。 测试方法:使用代理软件拦截请求包,修...
daemon进程 一、什么是daemon进程 在终端输入ps axj其终端名(TTY)显示为?,终端前台进程组ID...
Discuz 7.x/6.x 全局变量防御绕过导致代码执行 1.漏洞影响版本 Discuz! 6.x/7.x 2....
漏洞描述 攻击者可以向batch-requests插件发送请求来绕过管理API的IP限制。Apache APISI...
建站工具中的安装方法Discuz安装百度统计方法:首先在百度统计获取安装代码,然后登陆discuz后台,进入全局>...
本地root账户登陆: 指定ip端口登陆 登陆MySQL,同时指定对应的端口和ip。 假设远程的ip为:182.6...
所谓的“翻墙”,是指绕过相应的IP封锁、内容过滤、域名劫持、流量限制等,实现对网络内容的访问。在我国网民所称的“翻...
本文标题:DISCUZ登陆限制IP绕过
本文链接:https://www.haomeiwen.com/subject/sfzskqtx.html
网友评论