2.2、Burp使用 — 了解HTTP包并学会抓包伪造验证 【甩甩作业】

gggihihc   ·   发表于 2018-09-03 14:53:10   ·   CTF&WP专版

登录新后台...admin123

出现下面情况

应该是只允许内网访问,通过抓包发现


这时我们可以伪造一个本机访问,即把IP改为127.0.0.1本机访问


得到flag


打赏我,让我更有动力~

0 Reply   |  Until 2018-9-3 | 1600 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.