靶场3 抓包和SDRF伪造 956作业

qq577522448   ·   发表于 2018-08-20 10:41:26   ·   CTF&WP专版

登录后台看到他是对我们有拦截的,不是内网不能访问我们要想办法绕过这个拦截,首先我们用BURP抓包看看他是哪个包实现对我们拦截,从登录页面开始抓,一直点发送

然后我们发现当我们发送完sysadmin_view.asp的时候就出现拦截我们的这个页面,所以可以判断这个包就是拦截我们的那个,再课堂上学习过HTTP头,所以我们可以看出来他是以host和Referer来判断我们来自哪里,所以我们只需要把他们修改成本地ip:120.0.0.1就可以对他进行一个欺骗误以为是本地登录的。


打赏我,让我更有动力~

0 条回复   |  直到 2018-8-20 | 1509 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.