查看: 464|回复: 1

[Web] xuenixiang_2020_web_web100_2

[复制链接]
发表于 2020-11-12 22:40:49 | 显示全部楼层 |阅读模式

相关题目:

♦ web100

本帖最后由 天象独行 于 2020-11-12 22:42 编辑

1;打开靶机,出现如下界面。一个登录界面,通常思路尝试使用admin/admin等弱密码尝试一下。

xuenixiang_2020_web_web100_2

xuenixiang_2020_web_web100_2

2;弱密码登录出现如下提示,该提示说明,服务器段有在接收我客户端的IP地址,且有对比IP的操作。那么,通常在HTTP协议中我们通常使用x-forwarded-for 来上传IP地址。那么我门抓包来查看一下。

xuenixiang_2020_web_web100_2

xuenixiang_2020_web_web100_2

3;在数据包当中没有查看到x-forwarded-for。那么我们可以尝试自己添加。现在问题来了,我们该添加什么地址呢。可以考虑本地回环地址。一般情况下不会禁止本机去访问服务的。
4;上传成功,且界面出现变化:
5;现在看来可以绕过IP地址验证问题,那么看起来没有对登录错误次数做限定,可以考虑爆破。我们可以打开F12,看看有没有其他提示。发现base64加密字符串。解密之后猜测可能是密码。爆破之后账号密码admin/test123

xuenixiang_2020_web_web100_2

xuenixiang_2020_web_web100_2

温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的最好奖励,还可以获得学币奖励,请尊重作者的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
学逆向论坛-免费的逆向学习论坛

1

主题

3

帖子

0

精华

VIP

Rank: 16

学币
128
荣耀
0
rank
210
违规
0

    发表于 2021-5-31 07:18:47 | 显示全部楼层
    watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQyNzc3ODA0,size_16,color_FFFFFF,t_70
    这里空一行很关键
    学逆向论坛-免费的逆向学习论坛
    关闭

    论坛公告上一条 /1 下一条

    快速回复 返回顶部 返回列表