سلام دوستان من تو چلنج hackthebox به این داستان برخوردم :
router.get('/register', (req, res) => {
return res.sendFile(path.resolve('views/register.html'));
});
router.post('/register', (req, res) => {
if (req.socket.remoteAddress.replace(/^.*:/, '') != '127.0.0.1') {
return res.status(401).end();
}
let { username, password } = req.body;
if (username && password) {
return db.register(username, password)
.then(() => res.send(response('Successfully registered')))
.catch(() => res.send(response('Something went wrong')));
}
return res.send(response('Missing parameters'));
});
الان برا من مهمه که بهم ۴۰۱ نده . من فکر میکنم اگه از X-Forwarded-For استفاده کنم میتونم بایپسش کنم اما مشکل اینجاست که هر هدری میفرستم ۴۰۱ میده
اکسپلویت پایتونی که نوشتم
الان باید چه هدری بدم بهش ؟
import requests
req = requests.post('http://159.65.88.143:31145/register' , data = {'password':'admin' , 'username':'admin' } , headers={'X-Forwarded-For' : '127.0.0.1'})
print(req.status_code)
به mmj-sys کمک کنید تا مشکل خودش را حل کند؛ اینطور میتوانیم با هم پیشرفت کنیم.
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟