Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

本地发包问题 #4

Closed
nniujun opened this issue Aug 31, 2021 · 14 comments
Closed

本地发包问题 #4

nniujun opened this issue Aug 31, 2021 · 14 comments

Comments

@nniujun
Copy link

nniujun commented Aug 31, 2021

大佬好,我使用了本地发包,但是抓包发现并没有从本地发包,求大佬指点。
@leohearts
Copy link
Owner

这个功能是使用位于localhost:80的watchbird.php来发包, 以替换默认的使用自己的靶机发包.
并不是用浏览器发包的. (因浏览器同源策略的缘故做不到, 所以本地发包也是用watchbird.php后端, 只是换成了本地后端)

@nniujun
Copy link
Author

nniujun commented Aug 31, 2021

这个功能是使用位于localhost:80的watchbird.php来发包, 以替换默认的使用自己的靶机发包.
并不是用浏览器发包的. (因浏览器同源策略的缘故做不到, 所以本地发包也是用watchbird.php后端, 只是换成了本地后端)

是不是需要在配置页面把remoteip改为本地服务器的地址呢

@nniujun
Copy link
Author

nniujun commented Aug 31, 2021

这个功能是使用位于localhost:80的watchbird.php来发包, 以替换默认的使用自己的靶机发包.
并不是用浏览器发包的. (因浏览器同源策略的缘故做不到, 所以本地发包也是用watchbird.php后端, 只是换成了本地后端)

是不是需要在配置页面把remoteip改为本地服务器的地址呢

我在本地服务器根目录上传了watchbird.php,用wireshark抓包没有看到本地服务器发包出去,本地服务器kali,组网方式nat,疑惑

@leohearts
Copy link
Owner

这个功能是使用位于localhost:80的watchbird.php来发包, 以替换默认的使用自己的靶机发包.
并不是用浏览器发包的. (因浏览器同源策略的缘故做不到, 所以本地发包也是用watchbird.php后端, 只是换成了本地后端)

是不是需要在配置页面把remoteip改为本地服务器的地址呢

我在本地服务器根目录上传了watchbird.php,用wireshark抓包没有看到本地服务器发包出去,本地服务器kali,组网方式nat,疑惑

image
勾选这个就可以了呀
image

@nniujun nniujun closed this as completed Aug 31, 2021
@nniujun nniujun reopened this Aug 31, 2021
@nniujun
Copy link
Author

nniujun commented Aug 31, 2021
edited
Loading

这个功能是使用位于localhost:80的watchbird.php来发包, 以替换默认的使用自己的靶机发包.
并不是用浏览器发包的. (因浏览器同源策略的缘故做不到, 所以本地发包也是用watchbird.php后端, 只是换成了本地后端)

是不是需要在配置页面把remoteip改为本地服务器的地址呢

我在本地服务器根目录上传了watchbird.php,用wireshark抓包没有看到本地服务器发包出去,本地服务器kali,组网方式nat,疑惑

image
勾选这个就可以了呀
image
Snipaste_2021-08-31_10-48-57
大佬,我测试了下,看到是本地发包到远程服务器,远程服务器再发包到配置的flag接收ip地址,127.00.1:8080->10,177.228.72:80->192.168.100.128:9090

@nniujun
Copy link
Author

nniujun commented Aug 31, 2021

这个功能是使用位于localhost:80的watchbird.php来发包, 以替换默认的使用自己的靶机发包.
并不是用浏览器发包的. (因浏览器同源策略的缘故做不到, 所以本地发包也是用watchbird.php后端, 只是换成了本地后端)

是不是需要在配置页面把remoteip改为本地服务器的地址呢

我在本地服务器根目录上传了watchbird.php,用wireshark抓包没有看到本地服务器发包出去,本地服务器kali,组网方式nat,疑惑

image
勾选这个就可以了呀
image
Snipaste_2021-08-31_10-48-57
大佬,我测试了下,看到是本地发包到远程服务器,远程服务器再发包到配置的flag接收ip地址,127.00.1:8080->10,177.228.72:80->192.168.100.128:9090

我懂大佬的意思了,应该是说payload是从本地发包的,我理解为配置后自动提交flag的包从本地发包。大佬,能不能flag提交也从本地发包呢

@leohearts
Copy link
Owner

leohearts commented Aug 31, 2021 via email
edited
Loading

@nniujun
Copy link
Author

nniujun commented Aug 31, 2021

哦!本来应该是这样设计的,我看看是不是哪里出了bug On Aug 31, 2021 11:11 AM, nniujun @.***> wrote: 这个功能是使用位于localhost:80的watchbird.php来发包, 以替换默认的使用自己的靶机发包. 并不是用浏览器发包的. (因浏览器同源策略的缘故做不到, 所以本地发包也是用watchbird.php后端, 只是换成了本地后端) 是不是需要在配置页面把remoteip改为本地服务器的地址呢 我在本地服务器根目录上传了watchbird.php,用wireshark抓包没有看到本地服务器发包出去,本地服务器kali,组网方式nat,疑惑 勾选这个就可以了呀 大佬,我测试了下,看到是本地发包到远程服务器,远程服务器再发包到配置的flag接收ip地址,127.00.1:8080->10,177.228.72:80->192.168.100.128:9090 我懂大佬的意思了,应该是说payload是从本地发包的,我理解为配置后自动提交flag的包从本地发包。大佬,能不能flag提交也从本地发包呢 —You are receiving this because you commented.Reply to this email directly, view it on GitHub, or unsubscribe.

感谢大佬

@nniujun
Copy link
Author

nniujun commented Aug 31, 2021

哦!本来应该是这样设计的,我看看是不是哪里出了bug On Aug 31, 2021 11:11 AM, nniujun @.***> wrote: 这个功能是使用位于localhost:80的watchbird.php来发包, 以替换默认的使用自己的靶机发包. 并不是用浏览器发包的. (因浏览器同源策略的缘故做不到, 所以本地发包也是用watchbird.php后端, 只是换成了本地后端) 是不是需要在配置页面把remoteip改为本地服务器的地址呢 我在本地服务器根目录上传了watchbird.php,用wireshark抓包没有看到本地服务器发包出去,本地服务器kali,组网方式nat,疑惑 勾选这个就可以了呀 大佬,我测试了下,看到是本地发包到远程服务器,远程服务器再发包到配置的flag接收ip地址,127.00.1:8080->10,177.228.72:80->192.168.100.128:9090 我懂大佬的意思了,应该是说payload是从本地发包的,我理解为配置后自动提交flag的包从本地发包。大佬,能不能flag提交也从本地发包呢 —You are receiving this because you commented.Reply to this email directly, view it on GitHub, or unsubscribe.

一直盼着大佬更新~

@nniujun
Copy link
Author

nniujun commented Aug 31, 2021 via email

@leohearts
Copy link
Owner

leohearts commented Aug 31, 2021 via email
edited
Loading

@nniujun
Copy link
Author

nniujun commented Aug 31, 2021
edited by leohearts
Loading

大佬,能加微信不,我微信号[REDACTED],或者大佬给个您的微信

@leohearts
Copy link
Owner

leohearts commented Aug 31, 2021
edited
Loading

大佬,能加微信不,我微信号[REDACTED],或者大佬给个您的微信

算了吧,还是不要自我出道比较好哦😂
在这里公开讨论也有利于后续的维护。

@nniujun
Copy link
Author

nniujun commented Aug 31, 2021 via email

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@nniujun @leohearts