2.2、Burp使用 — 了解HTTP包并学会抓包伪造验证 【甩甩作业】

gggihihc   ·   发表于 2018-9-3   ·   公开课学院

登录新后台...admin123

出现下面情况

应该是只允许内网访问,通过抓包发现


这时我们可以伪造一个本机访问,即把IP改为127.0.0.1本机访问


得到flag


打赏我,让我更有动力~

0 Reply   |  Until 2018-9-3 | 375 View
LoginCan Publish Content

掌控者 © 2016. All Rights Reserved. 掌控者

Powered by 掌控者 Version 2.1.3