Day12

管理员系统

flag格式flag{}

 
本题要点:伪造请求头
 
解释一下伪造请求头~
X-Forwarded-For:
简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。
请求头格式:X-Forwarded-For:client, proxy1, proxy2 client 即客户端真实ip,后两项是代理ip,可缺省,最终在服务端接收前都会被补齐。
 
 
首先我们看到这种用户名密码登录的样式,第一步就是随便输入,submit
 
接着右键查看源码
发现什么也没有,但是,滚动条暴露下面还有东西啊,哈哈哈
果然被发现了,base64去解密
 
这个应该是密码了~
管理员系统,猜想用户名为admin
所以用户名为admin,密码为test123
因为信息提示 请联系本地管理员登陆
(这里就用到了伪造请求头,即伪造成本地管理员127.0.0.1)
 
好了,我们现在抓包看一下
 
 
发送至repeater并在header中add 增添一对键值对: X-Forwarded-For : 127.0.0.1 伪装成本地访问。
 
 
Go一下~
 
得到flag~~最后就是注意格式哦~~
 
 
完成!
 
 
 
 
 
 
 
 

同类型的一道题目~~

 

程序员本地网站

请从本地访问
 
 

 
完成!
 
 

最新文章

  1. Android--Alarm机制
  2. PHP的学习--可变变量
  3. 大商创 sql追踪 用户注册
  4. Android之访问下载文件
  5. ESB的XmlProPertyMgr类的getNode(xxx)方法
  6. Oracle表空间扩展
  7. 解决mysql不能远程登录的问题
  8. HDOJ(HDU) 1977 Consecutive sum II(推导、、)
  9. Java数值避免浮点型计算丢失精度问题
  10. 真实记录我入门学习Linux系统的经历
  11. php 发邮件的2种方式(使用stmp类、使用socket协议)
  12. Cordova套网站
  13. Win10 使用命令修复系统坏死点
  14. 《Java并发编程实战》笔记-Happens-Before规则
  15. 【页面加速】配置Nginx加载ngx_pagespeed模块,加快网站打开的速度
  16. 【CSWS2014 Summer School】大数据下的游戏营销模式革新-邓大付
  17. div设置contentEditable="true"作为文本编辑器,定位光标解决办法
  18. HttpWebRequest下载文件,乱码问题解决方案
  19. 前端小炒的win7使用笔记(收藏篇)
  20. Mybatis中使用自定义的类型处理器处理枚举enum类型

热门文章

  1. 【转载】解决gridview空行时不显示的问题
  2. sublime3 快速生成html头文件
  3. ClientImageViewController
  4. shop_z 一套非常适合二次开发的php后台管理系统
  5. arcpy加载mxd文件时,无效的MXD路径,提示assert (os.path.isfile(mxd) or (mxd.lower() == "current")), gp.getIDMessage(89004, "Invalid MXD filename")
  6. Django之中间件&信号&缓存&form上传
  7. linux出现tmp空间满的情况解决
  8. EFM32G232F64时钟树
  9. cocos2d-x 贡献一个oss上传脚本
  10. jQuery-form实现文件分步上传