ctf实战 掌控安全的靶场 第三关通关记录

掌控安全封神台第三关

ctf实战 掌控安全的靶场 第三关通关记录_第1张图片

 根据题目可能要用burp进行抓包,点击传送门进入题目主页

ctf实战 掌控安全的靶场 第三关通关记录_第2张图片

之前题目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面

ctf实战 掌控安全的靶场 第三关通关记录_第3张图片

根据第二关得到的用户和密码进行登录  进入后得到这样一个页面

ctf实战 掌控安全的靶场 第三关通关记录_第4张图片

抓包结果如下

ctf实战 掌控安全的靶场 第三关通关记录_第5张图片

根据代码分析只需要修改host和referer的ip地址

修改以后结果还是进不去

ctf实战 掌控安全的靶场 第三关通关记录_第6张图片

分析一下问题  打开Firefox的网路检测 F12  发现可能用的是8080端口进行通信

ctf实战 掌控安全的靶场 第三关通关记录_第7张图片

 修改host和refere

host改为:127.0.0.1:8080

refere改为http://127.0.0.1/admin123/default.asp

成功弹出flag值

ctf实战 掌控安全的靶场 第三关通关记录_第8张图片

你可能感兴趣的:(ctf实战 掌控安全的靶场 第三关通关记录)