F12看源码啥也没有,用dirsearch扫一下目录看看
使用自带全量字典扫描单个url的目录
python dirsearch.py -u http://222.93.xx.xx:8090 -e*
进去看看,随便试试几个密码都不对
还提示了,估计应该限制ip了,抓包看看
先进行xxf伪造,X-Forwarded-For: 127.0.0.1,然后就可以直接爆破密码了
开始攻击,成功获得密码
输入密码得到flag
F12看源码啥也没有,用dirsearch扫一下目录看看
使用自带全量字典扫描单个url的目录
python dirsearch.py -u http://222.93.xx.xx:8090 -e*
进去看看,随便试试几个密码都不对
还提示了,估计应该限制ip了,抓包看看
先进行xxf伪造,X-Forwarded-For: 127.0.0.1,然后就可以直接爆破密码了
开始攻击,成功获得密码
输入密码得到flag