首页 > 数据库技术 > 详细

CTF-WEB-01-localhost access only!!

时间:2019-07-30 21:54:08      阅读:801      评论:0      收藏:0      [点我收藏+]

                           

  题目地址:http://http://web.jarvisoj.com:32774/

      技术分享图片

0x01 题目分析

  localhost access only字面意思只允许本机登录

  考虑添加header: 

           X-Forward-For          127.0.0.1

    来构造一个“原始客户端为localhost”的报文,达到access的目的

0x02 代理设置(浏览器代理设置提前设置好,第一次没抓到,发现我没设置代理)

    浏览器代理:

      技术分享图片

    burpsuit代理:

       技术分享图片

0x03 burpsuit抓包

    技术分享图片

0x04 插入X-Forwarded-For 127.0.0.1

    技术分享图片

    点"Forward"发送

      技术分享图片

 

CTF-WEB-01-localhost access only!!

原文:https://www.cnblogs.com/IMBlackMs/p/11272848.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!