CTF-管理员系统—对Burpsuite的本地访问抓包理解

点进去发现是个管理员登录界面

随便输入点提交

习惯性F12看下代码

想了下这个没有出现flag字眼，应该是密码之类的

输入了一下没有用，上网搜了下需要解码，得到test123

输入用户admin,密码test123还是没用

没想到要用Burpsuite来模拟本地管理员地址，进行发包，抓包

设置好代理地址和端口号

打开Burpsuite开始搞

没想到还要在Headers里添加一对：

上网查了原理

所以添加这个可以令服务器获取我所添加的本地回环IP地址，这样我就可以顺利发送请求，进行发包，抓包

然后填入adimin,test123后进行go发包，成功获取flag

?

心得：

用本地管理地址进行发包，抓包的实地操作确实挺有意思的，学到了点东西

CTF-管理员系统60

原文：https://www.cnblogs.com/cxl862002755/p/13111055.html