Estoy trabajando en un desafío Hack the Box (Gramática - Desafío web) en el que tengo que pasar por alto una página 403.
El sitio utiliza Apache 2.4 y ya he comprobado los CVE relacionados con esta versión sin éxito.
Sin embargo, he logrado que la aplicación me muestre su IP y puerto locales mediante el envío de un objeto json incorrecto.
Lo que quiero hacer entonces es engañar al servidor para que piense que mi solicitud proviene de una dirección local. La idea es que el archivo .htaccess probablemente le permita a un administrador local acceder a la página.
Ahí es donde estoy hasta ahora.
Lo que no sé es qué herramientas o metodologías están disponibles para adaptarse a este esfuerzo.
El problema que veo es que si falsifico correctamente la fuente, nunca veré ningún resultado.
¿Es posible lo que estoy describiendo de manera que pueda falsificar la fuente como se mencionó y aún ver lo que se devuelve?