Web - Serveur

lundi 5 avril 2021, 18:58  #1
Web - Serveur Contournement de filtrage Ip
vaga
vaga
  • 2 posts

Bonjour,

Je suis nouveaux , j’essaye donc de résoudre ce challenge mais je ne comprends pas comment voila ce que j’ai imaginer :

 Il faut réussir a se connecter dans le LAN de "l’entreprise" ainsi il n’y aura pas besoin de se logger,

Mais c’est quoi les IP de ce LAN ce n’est pas préciser ?.Dans le fichier rfc1918 j’ai pu voir 192.168/16 donc la première adresse disponible 192.168.1.0 je sais pas si je dois me baser par rapport a sa, ni comment faire pour que mon IP devienne celui la en particulier pour entrer dans le LAN ?

Merci,
Cordialement

mardi 6 avril 2021, 00:58  #2
Web - Serveur Contournement de filtrage Ip
Th1b4ud
Th1b4ud
  • 1636 posts

N’importe quelle ip privée fonctionne. Il faut envoyer quelque chose à l’application pour lui faire comprendre que tu es en interne. Qu’est ce que tu peux manipuler dans la requête HTTP que tu envoi au serveur ?

mardi 6 avril 2021, 04:48  #3
Web - Serveur Contournement de filtrage Ip
vaga
vaga
  • 2 posts

Bonjour merci pour votre réponse, je ne vois pas trop une requête GET ou POST ? mais de ou j’envoie la requête depuis un CMD ?

jeudi 8 avril 2021, 00:25  #4
Web - Serveur Contournement de filtrage Ip
Th1b4ud
Th1b4ud
  • 1636 posts

Une requête HTTP GET oui. A manipuler depuis l’outil que tu souhaites : curl, wget, IWR, certutil, burp, browser, whatever...

lundi 24 mai 2021, 09:36  #5
Web - Serveur Contournement de filtrage Ip
Dr_Schmoots
Dr_Schmoots
  • 1 posts

Bonjour, après des heures de recherche je ne vois pas comment manipuler une requête GET pour se connecter au serveur avec son ip local... Un indice ne serait pas de refus merciii !

lundi 24 mai 2021, 16:05  #6
Web - Serveur Contournement de filtrage Ip
Scipio
Scipio
  • 2 posts

Bonjour,

Par exemple avec curl l’option —header permet d’ajouter un header à une requête GET.

Si tu parles anglais il y a aussi ce lien qui explique bien :
https://stackoverflow.com/questions/356705/how-to-send-a-header-using-a-http-request-through-a-curl-call

Mozilla a une page présentant pleins de headers :
https://developer.mozilla.org/fr/docs/Web/HTTP/Headers

lundi 31 mai 2021, 14:57  #7
Web - Serveur Contournement de filtrage Ip
anonne
anonne
  • 5 posts

Salut tout le monde ça va, je suis bloqué sur ce challenge et j arrive pas débloqué même trouvé une solution svp merci j’ai cherché partout pas trouvé une solution

lundi 21 juin 2021, 19:48  #8
Web - Serveur Contournement de filtrage Ip
scort
scort
  • 1 posts

@Th1b4ud j’ai réussi à simuler une adresse pour me connecter au chall. Mais quand j’éssaie de me connecter avec une adresse privée ca ne marche pas. Une piste encore à suivre ?j’ai épuisé mes cartes

mercredi 23 juin 2021, 00:35  #9
Web - Serveur Contournement de filtrage Ip
Th1b4ud
Th1b4ud
  • 1636 posts

Il y a de l’idée. Ca semble pas mal

dimanche 22 mai 2022, 07:57  #10
Web - Serveur Contournement de filtrage Ip
Fada7
Fada7
  • 3 posts

Merci pour les indices, ils sont très utiles pour comprendre quoi chercher :D

samedi 8 avril 2023, 19:08  #11
Web - Serveur Contournement de filtrage Ip
keep
keep
  • 1 posts

Je crois avoir compris ce qu’il fallait faire, il faut envoyer une requête GET pour récupérer le mot de passe. Est ce que c’est ça ?

lundi 16 octobre 2023, 01:01  #12
Web - Serveur Contournement de filtrage Ip
fhamon
fhamon
  • 3 posts

un CURL en changeant d’IP source par une IP privée quelconque, ça ne devrait pas être sorcier.
ça marche toujours ?? Je ne vois pas trop quelle erreur je fais...

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet