tester作业提交(靶场第三章:这个后台能识别登录者)

tester   ·   发表于 2018-8-7   ·   CTF&WP专版

1. 接第二章,拿到后台地址后,发现后台登录进去后什么都没有

根据网站提示,还有一个admin123 的后台

http://120.203.13.75:8001/admin123

登陆后被警告对不起,为了系统安全,不允许从外部链接地址访问本系统的后台管理页面。

代码中做了如下控制:对不起,为了系统安全,不允许从外部链接地址访问本系统的后台管理页面。

对不起,为了系统安全,不允许直接输入地址访问本系统的后台管理页面。

所以需要伪造源IP,达到欺骗程序的目的伪造源IP,

从两个部分入手

Host: 120.203.13.75:8001

Refererhttp://120.203.13.75:8001/admin123/Login.asp

Modheader中添加

Host:127.0.0.1

Referer:http://127.0.0.1/admin123/login.asp

登陆:http://120.203.13.75:8001/admin123/Login.asp

得到如下结果GOOD JOB! you flag is zkz{*****}


打赏我,让我更有动力~

0 Reply   |  Until 2018-8-7 | 624 View
LoginCan Publish Content
返回顶部

掌控者 © 2016. All Rights Reserved. 掌控者

Powered by 掌控者 Version 2.1.3