新版newbugku-web6-x-forwarded-for Writeup

枫少@KillBoy Web安全评论22,7231字数 281阅读0分56秒阅读模式

打开网页发现一个登陆界面,

看到是管理员一般我就在用户名那里填了个admin ,然后密码一顿乱输。然后,登陆,出现以下信息。

新版newbugku-web6-x-forwarded-for Writeup

看到这个提示第一反应就是服务器对X-Forwarded-For做了校验,,,然后我们抓包修改一下X-Forwarded-For

新版newbugku-web6-x-forwarded-for Writeup

然后接下里,应该就是爆破密码了。。。成功获得flag。。。

新版newbugku-web6-x-forwarded-for Writeup

这里再补充一下,,当时做的时候没发现源码里面有登录密码,还费劲的自己爆了一下,看了别人的writeup才发现的。。。自己鄙视自己一万次。。。。

新版newbugku-web6-x-forwarded-for Writeup

按F12可以找到base64加密的一堆东西。。。

然后去解密。。。

新版newbugku-web6-x-forwarded-for Writeup

不过爆破也可以,毕竟这样的密码也费不了多少时间。。。

免责声明:本站某些文章、信息、图片、软件等来源于互联网,由本网整理发表,希望传递更多信息和学习之目的,并不意味赞同起观点或证实其内容的真实性以及非法用途。 如设计、版权等问题,请立即联系管理员,我们会给予更改或删除相关文章,保证您的权利。
高性能云服务器2折起
 
枫少@KillBoy
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: