1.查看源代码发现了线索,base64解码得到字符串‘test123'
2.管理员默认账号admin,密码test123,登录,提示IP禁止访问,请联系本地管理员登陆,IP已被记录.
burp拦截,发到repeater, 添加http头 X-Forwarded-For: 127.0.0.1,即可
也可以用hackbar直接在浏览器上完成,这个比较简单。
要注意!X-Forwarded-For: 127.0.0.1(IP前面要有一个空格)
base64解码+XFF伪造请求头
1.查看源代码发现了线索,base64解码得到字符串‘test123'
2.管理员默认账号admin,密码test123,登录,提示IP禁止访问,请联系本地管理员登陆,IP已被记录.
burp拦截,发到repeater, 添加http头 X-Forwarded-For: 127.0.0.1,即可
也可以用hackbar直接在浏览器上完成,这个比较简单。
要注意!X-Forwarded-For: 127.0.0.1(IP前面要有一个空格)
base64解码+XFF伪造请求头