717 积分	2 好友	29 主题

发消息

[Web] xuenixiang_2020_web_web100_2

发表于 2020-11-12 22:40:49 | 查看: 2460| 回复: 1

相关题目：

♦ web100

本帖最后由天象独行于 2020-11-12 22:42 编辑

1；打开靶机，出现如下界面。一个登录界面，通常思路尝试使用admin/admin等弱密码尝试一下。

xuenixiang_2020_web_web100_2

2；弱密码登录出现如下提示，该提示说明，服务器段有在接收我客户端的IP地址，且有对比IP的操作。那么，通常在HTTP协议中我们通常使用x-forwarded-for 来上传IP地址。那么我门抓包来查看一下。

xuenixiang_2020_web_web100_2

3；在数据包当中没有查看到x-forwarded-for。那么我们可以尝试自己添加。现在问题来了，我们该添加什么地址呢。可以考虑本地回环地址。一般情况下不会禁止本机去访问服务的。
4；上传成功，且界面出现变化：
5；现在看来可以绕过IP地址验证问题，那么看起来没有对登录错误次数做限定，可以考虑爆破。我们可以打开F12,看看有没有其他提示。发现base64加密字符串。解密之后猜测可能是密码。爆破之后账号密码admin/test123

xuenixiang_2020_web_web100_2

温馨提示：

1.如果您喜欢这篇帖子，请给作者点赞评分，点赞会增加帖子的热度，评分会给作者加学币。(评分不会扣掉您的积分，系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可，还可以获得学币奖励，请尊重他人的劳动成果，拒绝做伸手党！
3.发广告、灌水回复等违规行为一经发现直接禁言，如果本帖内容涉嫌违规，请点击论坛底部的举报反馈按钮，也可以在【投诉建议】板块发帖举报。

收藏0 回复显示全部楼层道具举报打印

gscsd

广东省第一届强网杯资格赛_Web_破译_writeup

发表于 2021-5-31 07:18:47

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQyNzc3ODA0,size_16,color_FFFFFF,t_70

这里空一行很关键

回复显示全部楼层道具举报打印

返回列表

		自动登录	找回密码
密码			立即注册