---
title: 'WriteUp-Taks-HTTP'
disqus: andr1an0lv
---
WriteUp Task HTTP RootMe
===
###### by: @andr1an0lv
**root-me.org : Task HTTP - IP restriction bypass**
> https://www.root-me.org/en/Challenges/Web-Server/HTTP-IP-restriction-bypass?lang=en
**Начнем разбирать этот таск.**
Нам дали ссылку на сайт - заходим. И видем перед собой 2 ячейки и написан ваш IP-addres *(В моем случае Айпи показывается в IPv6)*. И после всех вкладочек написано, что вам следует аутентифицироваться, потому что ты не в локальной сети.
> 
1. Первым делом я полез в HMTL code страницы, чтобы найти что-нибудь в коде станицы. Но там я ничего полезного не увидел.
2. Вторым шагом я полез в Kali Linux, где уже открыл BurpSuite. Так как это связанно с сетью и с подменной айпи. И наверняка спомощью BurpSuite можно, что то сделать.
Далее я зашел Repeater и словил хэш страницы, где уже было расписано, что да как там.
И так дальше я пошел смотреть, как же мне попасть в LAN-локальную сеть. Залез в гугл и нашел сайт -> https://medium.com/r3d-buck3t/bypass-ip-restrictions-with-burp-suite-fb4c72ec8e9c
И там, я уже увидел, где и как можно изменить свой IP.
На скриншоте я показал, куда нужно зайти
Сменим его на локальный адрес сети.
> Частные диапазоны IP-адресов:
>
> 10.0.0.0 — 10.255.255.255 (маска подсети 255.0.0.0 или /8)
> 100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10)
> 172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12)
> 192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16)
Я добавил локальный Айпи в BurpSuite в Request header
И далее зайдя в код добавил X-forwarded-For(посмотрев сайт) и с GET запроса на POST
И в конечном итоге получили строчку, где написано ->
> "Well done validation password is" : <strong>Ip_$po0Fing</strong>
И успешно забираем 10 баллов :+1:
# FAQ
:::info
Подписывайтесь на мои соц сети)
github:redl1k
inst:andr1an0lv
yt:@Mr_RedLik_
:::
###### tags: `WriteUp` `RootMe` `CTF`
Sign in with Wallet
Connect another wallet