靶场3 抓包和SDRF伪造 956作业

qq577522448   ·   发表于 2018-8-20   ·   CTF&WP专版

登录后台看到他是对我们有拦截的,不是内网不能访问我们要想办法绕过这个拦截,首先我们用BURP抓包看看他是哪个包实现对我们拦截,从登录页面开始抓,一直点发送

然后我们发现当我们发送完sysadmin_view.asp的时候就出现拦截我们的这个页面,所以可以判断这个包就是拦截我们的那个,再课堂上学习过HTTP头,所以我们可以看出来他是以host和Referer来判断我们来自哪里,所以我们只需要把他们修改成本地ip:120.0.0.1就可以对他进行一个欺骗误以为是本地登录的。


打赏我,让我更有动力~

0 Reply   |  Until 2018-8-20 | 554 View
LoginCan Publish Content
返回顶部

掌控者 © 2016. All Rights Reserved. 掌控者

Powered by 掌控者 Version 2.1.3