公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第三章:这个后台能识别登录者 

1.打开靶机,查看后台

 

 

 

2.登录进去,查看,需要修改hostreferer

 

 

 

3.重新登录,burp抓包

 

 

 

4.修改hostreferer,使其伪造成内部访问

 

 

 

5.发包,还是失败

 

 

 

6.代码审计之后发现,这里只判断hostrefererip和端口是否一致

 

 

 

7.重新抓包,改包,

 

 

 

8.发包,得到flag

 

 

 

9.既然只判断ip与端口,所以都把端口删除也是可以的

 

 

 

posted @ 2020-04-21 18:46  joker0xxx3  阅读(395)  评论(0编辑  收藏  举报