管理员系统:
又是IP禁止访问的问题,想到了在伪造源IP:
首先查看源代码,发现进度条不对,几句代码进度条却那么长,
Ctrl+End,发现一段base64编码,解码发现是test123,管理员登录的话,账号应该是admin,所以这个应该是密码吧
在源代码最后发现这个: <!-- dGVzdDEyMw== -->
下面这部分有两种操作方式:
方法一(物理机上):F12进入控制台,输入账号,密码,
自动进入网络栏并且有一次网络活动,
在消息头处点击编辑和重发,
然后加入代码(注意冒号一定要是英文的):
X-forwarded-for: 127.0.0.1

点击发送,然后在双击自己修改的那个网络活动,发现
修改为flag格式,
方法二(虚拟机上):
使用burp suite:
抓包后,发送到repeater,到Headers里添加
X-forwarded-for: 127.0.0.1
再Go,也可以得到flag
版权声明:本文为Sandra_93原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。