查询开房记录开房记录能查到吗开房记录一辈子都能查吗

访客4年前 (2021-01-29)黑客文章712

BIGip是对负载均衡的实现，主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent（会话保持）实现。BIGip在实现会话保持机制时会在用户首次发起请求时，会为用户设置一个cookie，即服务端会添加set-cookie响应头头（比如：Set-Cookie: BIGipServerFinanceAndAdminWebfo.unc.edu=105389996.20480.0000 ）。后续的请求会判断并使用这个cookie值，服务端解码该cookie并使用服务器。

最近发现一款工具，可以解BigIP的cookie，以此获取内网ip或者真实ip地址。这款工具名叫rabid，是ruby语言编写，支持4种cookie格式。github地址：https://github.com/Orange-Cyberdefense/rabid

工具使用

工具使用ruby编写，需要ruby 2.4以上版本的环境。首先要保证安装好ruby。然后使用gem安装包

gem install rabid

安装完成后，可以使用ruby包含该库，也可以直接运行命令执行。

命令示例如下：

rabid 'BIGipServer~FinanceAndAdminWeb~fo.unc.edu=105389996.20480.0000'

上面的参数就是set-cookie的值。

运行结果(运行环境macos，ruby 2.6.3)：

在自己的代码中使用该库,代码示例如下：

require 'bigipcookie'# IPv4 pool members, with pool name
bip = BigIPCookie::Decode.new('BIGipServer=1677787402.36895.0000')
# Automatically decodebip.auto_decode
# Print result
puts "Cookie: #{bip.decoded_cookie}"

另外也可以使用git安装。

git clone https://github.com/Orange-Cyberdefense/rabid.git rabid
cd rabid
gem install bundler
bundler installgem build bigipcookie.gemspec
gem install rabid-x.x.x.gem

具体帮助文档可见：https://orange-cyberdefense.github.io/rabid/

测试

使用fofa可搜索到上万个例子，搜索语法：header="BIGipServer"。链接地址：https://fofa.so/result?qbase64=aGVhZGVyPSJCSUdpcFNlcnZlciI%3D

标签: 好话题

返回列表

上一篇：怎么查看开房记录开房记录查怎么查询到的

下一篇：实用方法教你怎么找回被老婆删除的聊天记录？

找黑客平台

查询开房记录开房记录能查到吗开房记录一辈子都能查吗

相关文章

黑客教你定位手机黑客技术定位手机位置_黑客教你定位手机

如何查询一个人的微信聊天记录-免费接单黑客QQ

普通的异性朋友怎么才能让感情升级呢

全国酒店宾馆记录在线查询系统网上怎么查全国宾馆记录?

淘宝上有黑客吗?淘宝有黑客接单暗号是多少_淘宝上有黑客吗

我怎样绑定老公的微信，非常简单的几种方法_微信绑定

Copyright Your WebSite.Some Rights Reserved.

Hacker by Hacker.

找黑客平台

查询开房记录开房记录能查到吗 开房记录一辈子都能查吗

相关文章

黑客教你定位手机 黑客技术定位手机位置_黑客教你定位手机

如何查询一个人的微信聊天记录-免费接单黑客QQ

普通的异性朋友怎么才能让感情升级呢

全国酒店宾馆记录在线查询系统 网上怎么查全国宾馆记录?

淘宝上有黑客吗?淘宝有黑客接单暗号是多少_淘宝上有黑客吗

我怎样绑定老公的微信，非常简单的几种方法_微信绑定

Copyright Your WebSite.Some Rights Reserved.

Hacker by Hacker.

查询开房记录开房记录能查到吗开房记录一辈子都能查吗

黑客教你定位手机黑客技术定位手机位置_黑客教你定位手机

全国酒店宾馆记录在线查询系统网上怎么查全国宾馆记录?