CTF-管理員系統—對Burpsuite的本地訪問抓包理解
點進去發現是個管理員登錄界面
隨便輸入點提交
習慣性F12看下代碼
想了下這個沒有出現flag字眼,應該是密碼之類的
輸入了一下沒有用,上網搜了下需要解碼,得到test123
輸入用戶admin,密碼test123還是沒用
沒想到要用Burpsuite來模擬本地管理員地址,進行發包,抓包
設置好代理地址和端口號
打開Burpsuite開始搞
沒想到還要在Headers里添加一對:
上網查了原理
所以添加這個可以令服務器獲取我所添加的本地回環IP地址,這樣我就可以順利發送請求,進行發包,抓包
然后填入adimin,test123后進行go發包,成功獲取flag
