tester作业提交(靶场第三章:这个后台能识别登录者)

tester   ·   发表于 2018-08-07 14:58:11   ·   CTF&WP专版

1. 接第二章,拿到后台地址后,发现后台登录进去后什么都没有

根据网站提示,还有一个admin123 的后台

http://120.203.13.75:8001/admin123

登陆后被警告对不起,为了系统安全,不允许从外部链接地址访问本系统的后台管理页面。

代码中做了如下控制:对不起,为了系统安全,不允许从外部链接地址访问本系统的后台管理页面。

对不起,为了系统安全,不允许直接输入地址访问本系统的后台管理页面。

所以需要伪造源IP,达到欺骗程序的目的伪造源IP,

从两个部分入手

Host: 120.203.13.75:8001

Refererhttp://120.203.13.75:8001/admin123/Login.asp

Modheader中添加

Host:127.0.0.1

Referer:http://127.0.0.1/admin123/login.asp

登陆:http://120.203.13.75:8001/admin123/Login.asp

得到如下结果GOOD JOB! you flag is zkz{*****}


打赏我,让我更有动力~

0 条回复   |  直到 2018-8-7 | 1583 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.