利用弱口令尝试登陆,用户名密码都用admin ,发现能跳转但提示只能在服务器登陆。
利用burp截取发送登陆请求的包,send to repeater 。
伪造ip地址,x-forwarded-for:127.0.0.1,下面空一行。
go发送包,得到key
利用弱口令尝试登陆,用户名密码都用admin ,发现能跳转但提示只能在服务器登陆。
利用burp截取发送登陆请求的包,send to repeater 。
伪造ip地址,x-forwarded-for:127.0.0.1,下面空一行。
go发送包,得到key