ctf實戰 封神臺的靶場 第三關通關記錄
封神臺第三關3d
根據題目可能要用burp進行抓包,點擊傳送門進入題目主頁blog
以前題目說的掃描到新的後臺地址admin123 在網址後加入admin123 進入新的後臺管理頁面ip
根據第二關獲得的用戶和密碼進行登陸 進入後獲得這樣一個頁面class
抓包結果如登錄
根據代碼分析只須要修改host和referer的ip地址後臺
修改之後結果仍是進不去密碼
分析一下問題 打開Firefox的網路檢測 F12 發現可能用的是8080端口進行通訊im
用Modify Headers 修改host和refere通信
host改成:127.0.0.1:8080img
refere改成http://127.0.0.1/admin123/default.asp
成功彈出flag值
相關文章
- 1. ctf實戰 封神臺的靶場 第四關通關記錄
- 2. ctf實戰 掌控安全的靶場 第一關通關記錄
- 3. ctf實戰 掌控安全的靶場 第五關通關記錄
- 4. 封神臺靶場-第三章
- 5. mbp 封神臺靶場 三 (筆記)
- 6. 封神臺靶場writeup
- 7. 封神臺DOM XSS靶場
- 8. 封神臺靶場-第二章
- 9. 封神臺靶場-第一章
- 10. 封神臺靶場-第四章
- 更多相關文章...
- • ADO 添加記錄 - ADO 教程
- • ADO 刪除記錄 - ADO 教程
- • NewSQL-TiDB相關
- • Docker容器實戰(一) - 封神Server端技術
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. ctf實戰 封神臺的靶場 第四關通關記錄
- 2. ctf實戰 掌控安全的靶場 第一關通關記錄
- 3. ctf實戰 掌控安全的靶場 第五關通關記錄
- 4. 封神臺靶場-第三章
- 5. mbp 封神臺靶場 三 (筆記)
- 6. 封神臺靶場writeup
- 7. 封神臺DOM XSS靶場
- 8. 封神臺靶場-第二章
- 9. 封神臺靶場-第一章
- 10. 封神臺靶場-第四章