靶场3 抓包和SDRF伪造 956作业

登录后台看到他是对我们有拦截的，不是内网不能访问我们要想办法绕过这个拦截，首先我们用BURP抓包看看他是哪个包实现对我们拦截，从登录页面开始抓，一直点发送

然后我们发现当我们发送完sysadmin_view.asp的时候就出现拦截我们的这个页面，所以可以判断这个包就是拦截我们的那个，再课堂上学习过HTTP头，所以我们可以看出来他是以host和Referer来判断我们来自哪里，所以我们只需要把他们修改成本地ip：120.0.0.1就可以对他进行一个欺骗误以为是本地登录的。