Witam, uczę się z następującej książki. Na końcu rozdziału o nagłówkach HTTP w kontekście bezpieczeństwa, znajduje się następujące ćwiczenie:
Pod adresem http://training.securitum.com/book/http-headers/cwiczenie_iprestrictions.php znajduje się zabezpieczony panel. Dostęp do niego został zabezpieczony wyłącznie do konkretnego adresu IP. Zadaniem Czytelnika jest odkryć, jaki to adres, oraz znaleźć sposób ominięcia tego filtru, tak aby uzyskać dostęp do zasobu.
Wiem, że adres klienta czasami może być oszukany poprzez użycie np. nagłówka X-Forwarded-For. Nie mam jednak pojęcia w jaki sposób mam się dowiedzieć z jakiego adresu dostęp jest dozwolony.
Próbowałem podać zbyt dużą wartość dla nagłówka X-Forwarded-For by otrzymać 400 Bad Request i dowiedzieć się więcej informacji o serwerze. Nic jednak na tym nie zyskałem. Wciąż nie wiem jaki jest adres (zapewne jakiegoś serwera proxy).
Próbuje dojść do tego, ale coś mi nie idzie. Będę bardzo wdzięczny za jakąś wskazówkę jeśli ktoś, to już robił lub bardziej ogarnia temat.
Z góry dzięki i pozdrawiam :)