从本地访问

原创 已于 2024-11-13 18:51:24 修改 · 741 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#web3
于 2024-01-14 17:35:43 首次发布
本文介绍了如何使用BurpSuite的Repeater模块,通过修改X-forwarded-for和Referer字段,以及User-Agent来控制本地访问时的请求来源和浏览器标识,以实现对目标网站的特定测试和分析。

1.要求从本地访问,我们先需用burp抓包,在将包上传到repeater(重发模块),在其中request的raw中加入X-forwarded-for:127.0.0.1的字段(为了将请求方的主机换为本地的,也可用其他字段)然后点send发送,得到信息,根据信息改变我们的访问方式如:

改变请求的跳转网站:"referer"即这个请求是从哪个网页跳转而来的,如在百度搜索后点击某一搜索结果后会显示Referer为www.baidu.com

改变访问的浏览器:改变User-Agent:中的字段

改变后再进行send发送访问

还可以

2.host头

如果后端从host取值来判断是否是本地就可以通过此方法进行绕过:

host: 127.0.0.1

3.Client-Ip

Client-Ip是用于识别客户端与反向代理之间的真实IP地址。

绕过方式:

Client-Ip: 127.0.0.1

4.Referer

这个头部就是上一次请求的访问内容,绕过方式:

Referer: 127.0.0.1

Referer: http://127.0.0.1

kami_kami
关注
web资源访问方式
最新发布
weixin_42020487的博客
01-10 1078
资源的类型(例如数据存储、计算资源、硬件设备)。安全需求(例如是否需要加密、身份验证、授权)。网络架构(例如是否支持远程访问、是否通过 VPN 访问)。应用场景(例如使用文件共享、API 调用还是远程桌面等)。不同的访问方式提供不同的便捷性、安全性和扩展性,合适的选择能够帮助优化资源管理和提升业务的运作效率。
springboot通过url访问本地路径
qq_45142744的博客
09-09 1461
场景 项目中图片保存,图片需求量不多,不需要搭建图片服务器,所以保存在本地。当图片保存成功,通过tomcat服务器域名访问本地图片却无法访问,报找不到404错误 解决办法 编写配置文件继承WebMvcConfigurerAdapter重写addResourceHandlers package com.lq.sszl.common.config; import org.springframework.context.annotation.Configuration; import org.springfra
BugKu -- 程序员本地网站
小水池
08-13 6792
程序员本地网站           100 http://120.24.86.145:8002/localhost/ 请从本地访问  这道题要求从本地访问,打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 就好了 X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡...
bugku ctf 程序员本地网站(请从本地访问
qq_42777804的博客
08-01 1万+
打开网站之后 使用burp抓包 修改添加Client-ip: 127.0.0.1 (相当于从本地访问哈哈哈) forward即可
【bugku_writeup】web28 请从本地访问
kkza的博客
01-01 1432
看到提示,要求从本地访问 抓包,添加X-Forwarded-For头,值为127.0.0.1 注意:X-Forwarded-For与Referer的区别 X-Forwarded-For:即请求方的主机 Referer:即这个请求是从哪个网页跳转而来的,如在百度搜索后点击某一搜索结果后会显示Referer为www.baidu.com . ...
如何用手机访问电脑本地localhost网页, 以调试项目
热门推荐
前端知识库
05-02 1万+
转载自:添加链接描述 1.访问步骤 先确保你的手机和电脑连在同一个局域网内. 在VScode中输入ipconfig,获取以太网或者无线的IPv4地址(或Window + R, 然后输入 ipconfig,然后获取ip地址) 长这样: 192.168.XX.XX 手机浏览器里输入这个地址: http://192.168.XX.XX:8080, it works 2.无法访问时: 使用各种真机来进行自己网站或者系统的界面进行针对性的调试就显的尤为重要。因此,会经常通过电脑开启一个wifi来供手机进行连接,形
使用本地域名 访问本地项目,本地host文件配置
一个不合格的小码农
10-24 1万+
配置本地hosts,用域名访问本地项目.
如何使别人通过本地IP访问本地apache服务
sinat_34154617的博客
12-06 6251
windows 配置apache 本地IP访问概要内容 概要 关于如何让别人通过自己电脑 IP访问到自己本地搭建的apache服务,百度上众说云云,有配置防火墙入站规则开发80端口TCP连接的,有下载某某软件的,有修改apache配置文件和host的等等。 内容 以下就如何让其他电脑通过 本地IP访问到自己本地apache搭建的PHP项目的方法做一个简单说明: 1.打开apache配置文件http...
关于访问本地资源
weixin_43934513的博客
11-18 963
问题: 在使用img的src属性指向一个图片路径时,如果是指向了本地资源 <img :src=" C:\Users\apple.png " /> 此时会报出错误: Not allowed to load local resource 原因:直接引用项目外的资源(图片,视频)。浏览器不允许直接访问,需要配置一个虚拟路径来访问系统中的资源。 解决办法:在springboot的项目中,内置tomcat,所以只能通过配置类。 @Override public void addR.
外网如何访问本地项目
等待时候
05-15 8971
一般项目开发都是在本地运行,有时需要测试则需要外网访问! 如何做到外网也能访问本地的项目呢? 一般很多人都是使用第三方工具,如:花生壳,nat123等等!但是这些都配置有点麻烦【个人感觉】 本博客同样也是借用第三方工具实现外网访问,感觉很简单,很方便!使用写这博文记录下,希望也能帮助有需要的人! 大家可以先到下载去下载工具:http://download.csdn.net/
移动设备访问本地localhost
qq_45600228的博客
11-01 3550
移动设备访问本地localhost
php和wamp将项目部署在本地,在同一局域网下可进行访问
哆啦A梦的百宝袋的博客
07-03 2500
确认你的项目能够在本地正常运行后,你可以继续配置网络以使其他设备能够访问你的项目。请注意,为了使其他设备能够访问你的项目,你的计算机和这些设备需要连接到同一个局域网中。你可以将项目文件放置在WAMP默认目录下的www文件夹中,并通过 `localhost` 或 `127.0.0.1` 在本地访问你的项目。在同一局域网的其他设备上,你还需要进行一些网络配置才能让它们能够访问你的项目。一旦你的项目在本地正常运行,并通过本地访问进行了测试之后,你可以进行网络配置,以便在同一局域网中的其他设备也能够访问你的项目。
如何使本地文件能被localhost本地网络访问
m0_62587144的博客
05-11 1871
在微信小程序或是网站开发中,当idea中的war(jar)被运行到tomcat中时,本地文件往往不能直接获取,为了提高访问速度,会采用放到网络服务器中网络访问的方式获取文件,操作步骤如下。接下来这个路径就是你的网络访问路径 ,在本地你可以直接用这个路径访问,若是想对外提供文件服务,还需要进行内网穿透,若是在tx ,ali的服务器中则直接可以通过外网ip+文件夹+文件访问。接下来进入浏览器输入 localhost:你设置的端口号/你设置的文件夹/你要读取的文件.后缀。//获取expres框架。
web-23.11.5
weixin_45833826的博客
11-05 301
要求从本地访问,则增加字段 x-forwarded-for:127.0.0.1Referer:是指从哪个网站跳转过来的。
手机浏览器访问本地部署的tomcat服务器web应用
2301_78149288的博客
09-22 2568
回顾了电脑端访问本地tomcat服务器发布的web应用url,并介绍了一下通过手机端浏览器访问此应用的过程。
本地访问服务器端Tensorboard
Mei_七的博客
03-09 211
本地访问服务器端Tensorboard 1.打开终端,从本地访问远程服务器,使用如下命令: ssh -L 16006:127.0.0.1:6006 account@server.address 2.查看训练模型的日志文件: tensorboard --logdir ./path 3.本地访问: http://127.0.0.1:16006/ ...
host之访问本地网页
weixin_46962006的博客
10-29 2471
                       host之访问本地网页 工具:phpstudy 1.打开host(可以通过工具打开,也可以自己找目录) 2.在host文件中添加IP与域名的对应关系 3.创建网站 4.重启Apache和MySQL服务 5.可以改变网站的首页(只打域名不打html文件名时,默认进入首页) 6.打开网站 总结:在浏览器打入域名时,浏览器会先解析该域名,获得IP地址,再向该IP地址发出请求。    浏览器会首先在本机上host文件中查找,如果找到了,就向host文件的IP
hgame 2024 week1
yzzob的博客
02-17 2573
1.请从vidar.club访问这个页面>>Referer: vidar.club2.请通过Mozilla/5.0 (Vidar;VidarOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0访问此页面3.请从本地访问这个页面>>
如何伪造http头,让后端认为是本地访问
好靶场的博客
09-01 5400
这个知识点纯粹就是为了ctf准备的,很少有系统会出现这种情况。
HTTP常见的请求头有哪些?都有什么作用?在 Web 应用中使用这些请求头?
brrdg_sefg的博客
12-10 3323
通过上述示例,你可以看到如何在前端和后端使用常见的 HTTP 请求头。这些请求头在实际应用中非常有用,可以帮助你更好地控制请求和响应的行为,提高应用的性能和安全性。希望这些示例对你有所帮助!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值