WriteUp题目信息解题思路打开页面看到是一个登录系统的页面按F12查看源代码以 结尾的大概率是 base64 编码后的值用随波逐流一键解码得到字符串test123在网页中测试登录用户名输入admin一般都是这个用户名密码输入test123提示IP禁止访问所以需要伪造ip地址用burp suite 抓包右键发送到重放器然后自己手动添加一个请求头注意后台提示本地管理员登录那本地的 IP 是 127.0.0.1然后点击发送即可使用工具随波逐流Burp SuiteFlagflag{70b0f9d5a883364c67460f64d8df5908}总结通过本题学到我们通过 http 请求的时候如果是客户端直接请求后台服务器需要通过 TCP 连接在这一层服务器如果获取可以拿到我们真实发起请求的设备的 IP 地址如果是客户端通过代理服务器来请求后台服务器代理服务器通常会携带客户端特定的请求头字段向服务器传递 IP 地址一般使用的字段是 X-Forwarded-For 服务器通常会先检查代理头字段如果没有则使用 TCP 的地址
Bugku-web(本地管理员)
WriteUp题目信息解题思路打开页面看到是一个登录系统的页面按F12查看源代码以 结尾的大概率是 base64 编码后的值用随波逐流一键解码得到字符串test123在网页中测试登录用户名输入admin一般都是这个用户名密码输入test123提示IP禁止访问所以需要伪造ip地址用burp suite 抓包右键发送到重放器然后自己手动添加一个请求头注意后台提示本地管理员登录那本地的 IP 是 127.0.0.1然后点击发送即可使用工具随波逐流Burp SuiteFlagflag{70b0f9d5a883364c67460f64d8df5908}总结通过本题学到我们通过 http 请求的时候如果是客户端直接请求后台服务器需要通过 TCP 连接在这一层服务器如果获取可以拿到我们真实发起请求的设备的 IP 地址如果是客户端通过代理服务器来请求后台服务器代理服务器通常会携带客户端特定的请求头字段向服务器传递 IP 地址一般使用的字段是 X-Forwarded-For 服务器通常会先检查代理头字段如果没有则使用 TCP 的地址
