新版newbugku-web6-x-forwarded-for Writeup

Web安全 枫少 1个月前 (03-21) 304次浏览 0个评论

打开网页发现一个登陆界面,

看到是管理员一般我就在用户名那里填了个admin ,然后密码一顿乱输。然后,登陆,出现以下信息。

看到这个提示第一反应就是服务器对X-Forwarded-For做了校验,,,然后我们抓包修改一下X-Forwarded-For

然后接下里,应该就是爆破密码了。。。成功获得flag。。。

这里再补充一下,,当时做的时候没发现源码里面有登录密码,还费劲的自己爆了一下,看了别人的writeup才发现的。。。自己鄙视自己一万次。。。。

按F12可以找到base64加密的一堆东西。。。

然后去解密。。。

不过爆破也可以,毕竟这样的密码也费不了多少时间。。。


乐趣公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:新版newbugku-web6-x-forwarded-for Writeup
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址