本题有两个解决方法
方法1:
步骤1:进入靶场后,首先看到的是登录界面,我们尝试使用弱密码(test)发现显示的是下图所示
步骤2:根据提示,此时我们只需要将IP设置为台湾IP就行,所以本题我们将用到一个插件
X-Forwarded-For Header (这个插件可以在火狐上进行下载)
这里讲一下如何下载插件X-Forwarded-For Header:
添加插件步骤1:
添加插件步骤2:
添加插件步骤3:
添加插件步骤4:下载完成之后,会有一个对话框如下,点击添加即可
这样就能在url地址框后面看到该插件,完成操作后,如果不再需要使用该IP,建议清除IP
步骤3:随便在网上找一个台湾IP,然后写在上图所示的位置里面,最后再重新登录一下,就能看到Key值
方法2:
步骤1:先将网页IP打开(设置为10.0.0.1),在将截断代理打开,再打开bp软件
步骤2:设置好之后,在登录界面输入用户名和密码,回车,然后bp就拦截到了
发送出去之后,就能看到Key值
总结:本题用到了一个新的插件——X-Forwarded-For Header,这个插件在使用完之后记得清空关闭。再就是学到了截断代理的原理(A给B发送数据,在发送的那一瞬间,数据被C拦截,在C那里做了修改之后再发送给B)