mmj-sys
3 سال پیش توسط mmj-sys مطرح شد
0 پاسخ

مشکل ایپی در اکسپرس

سلام دوستان من تو چلنج hackthebox به این داستان برخوردم :

router.get('/register', (req, res) => {
    return res.sendFile(path.resolve('views/register.html'));
});

router.post('/register', (req, res) => {

    if (req.socket.remoteAddress.replace(/^.*:/, '') != '127.0.0.1') {
        return res.status(401).end();
    }

    let { username, password } = req.body;

    if (username && password) {
        return db.register(username, password)
            .then(()  => res.send(response('Successfully registered')))
            .catch(() => res.send(response('Something went wrong')));
    }

    return res.send(response('Missing parameters'));
});

الان برا من مهمه که بهم ۴۰۱ نده . من فکر میکنم اگه از X-Forwarded-For استفاده کنم میتونم بایپسش کنم اما مشکل اینجاست که هر هدری میفرستم ۴۰۱ میده
اکسپلویت پایتونی که نوشتم
الان باید چه هدری بدم بهش ؟

import requests

req = requests.post('http://159.65.88.143:31145/register' , data = {'password':'admin' , 'username':'admin' } , headers={'X-Forwarded-For' : '127.0.0.1'})
print(req.status_code)

ثبت پرسش جدید

به همدیگه کمک کنیم

به mmj-sys کمک کنید تا مشکل خودش را حل کند؛ این‌طور می‌توانیم با هم پیشرفت کنیم.

برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام