进入页面推断是存在有其他页面,应该是登录页面。F12 查看信息,发现 cookie。这个应该有用,先记着。
目录扫描,没有找到。网页源码也没有找到有用的信息。抓包尝试拼接,是 php 写的。但是都是 400 响应。看页面的话语,应该是要越权,但是我不会啊。越权是应该是没有这个权限,但是我偏偏登录了,进行了这个操作。
看来请求数据包和响应数据包,开始盲目尝试,没有用。还是没有意识没有经验啊。
对不起了,我看看看 WP,先搞到登录页面,瞄了一眼“orzw”师傅的 WP 文章,抓包是对的。要改用户为 admin。我的猪脑子啊,真笨哎。
懵逼了,不是改了吗,怎么响应还是普通用户啊。在瞄一眼Delevy师傅的 WP,竟然还有绕过本地的事。再改 要添加 Client-Ip:127.0.0.112345常见的修改本地地址的方式为:Client-Ip: 127.0.0.1 //有用X-Forwarded-For: 127.0.0.1 //无用Host: 127.0.0.1 //响应 400Referer: 127.0.0.1 //无用
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
#Web
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290907.htm
[原创]KCTF2023_签到题 生死较量
257 浏览
0 回复
暂无回复,快来抢沙发吧!