TypechoJoeTheme

mmzkyl

墨者学院靶场_IP地址伪造(第2题)

mmzkyl博主
2021-11-10
/
0 评论
/
157 阅读
/
160 个字
/
百度已收录
11/10
本文最后更新于2021年11月10日,已超过194天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

随笔


目标靶场



解题步骤

  • 这个首页有点不好评论
  • 尝试弱口令
    admin:admin
  • 登陆失败,不过这个响应信息挺让人高兴的,返回了账号不存在信息,直接使用burp suite暴力破解用户名
  • 确定用户名 test 存在,继续暴力破解密码
  • 确定用户名与密码
    test:test
  • 登陆提示框提示仅允许台湾市民登陆,个人猜测是修改 X-Forwarded-For ,将其修改为台湾真实IP,从而进行绕过
  • 寻找台湾IP(方法就不放出来了),通过Firefox插件修改 X-Forwarded-For 为台湾IP,然后再次尝试登陆
  • 提交相应Key即可
赞(0)
评论 (0)

互动读者

  • moxfmgef闲逛

    评论 1 次 | 文章 0 篇

  • เว็บแท่งหวยออนไลน์闲逛

    评论 1 次 | 文章 0 篇

  • slot terbaru闲逛

    评论 1 次 | 文章 0 篇

  • mobil odeme bozum闲逛

    评论 1 次 | 文章 0 篇

标签云