其他分享
首页 > 其他分享> > 公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第三章:这个后台能识别登录者 

公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第三章:这个后台能识别登录者 

作者:互联网

1.打开靶机,查看后台

 

 

 

2.登录进去,查看,需要修改host和referer

 

 

 

3.重新登录,burp抓包

 

 

 

4.修改host和referer,使其伪造成内部访问

 

 

 

5.发包,还是失败

 

 

 

6.代码审计之后发现,这里只判断host与referer的ip和端口是否一致

 

 

 

7.重新抓包,改包,

 

 

 

8.发包,得到flag

 

 

 

9.既然只判断ip与端口,所以都把端口删除也是可以的

 

 


 

标签:尤里,登录,ip,端口,公开课,host,referer,发包,靶场
来源: https://www.cnblogs.com/joker-vip/p/12747056.html