登录后台看到他是对我们有拦截的,不是内网不能访问我们要想办法绕过这个拦截,首先我们用BURP抓包看看他是哪个包实现对我们拦截,从登录页面开始抓,一直点发送
然后我们发现当我们发送完sysadmin_view.asp的时候就出现拦截我们的这个页面,所以可以判断这个包就是拦截我们的那个,再课堂上学习过HTTP头,所以我们可以看出来他是以host和Referer来判断我们来自哪里,所以我们只需要把他们修改成本地ip:120.0.0.1就可以对他进行一个欺骗误以为是本地登录的。
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.