新版newbugku-web6-x-forwarded-for Writeup

2019年3月21日11:27:50 发表评论 浏览量:9,632次

打开网页发现一个登陆界面,

看到是管理员一般我就在用户名那里填了个admin ,然后密码一顿乱输。然后,登陆,出现以下信息。

新版newbugku-web6-x-forwarded-for Writeup

看到这个提示第一反应就是服务器对X-Forwarded-For做了校验,,,然后我们抓包修改一下X-Forwarded-For

新版newbugku-web6-x-forwarded-for Writeup

然后接下里,应该就是爆破密码了。。。成功获得flag。。。

新版newbugku-web6-x-forwarded-for Writeup

这里再补充一下,,当时做的时候没发现源码里面有登录密码,还费劲的自己爆了一下,看了别人的writeup才发现的。。。自己鄙视自己一万次。。。。

新版newbugku-web6-x-forwarded-for Writeup

按F12可以找到base64加密的一堆东西。。。

然后去解密。。。

新版newbugku-web6-x-forwarded-for Writeup

不过爆破也可以,毕竟这样的密码也费不了多少时间。。。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: