靶场地址:http://www.whalwl.host:8090/
解题准备:爆破端口、准备外网服务器获取KEY值
解题思路:
1、思路与第二题一样,先确定本地开放端口
BP抓包,设置变量,跑一遍发现XXXX端口打开,并有提示信息
2、在外网服务器上使用NC监听一个端口,比如8088
3、靶场输入服务器IP和端口,即可获取key
4、将key的值赋予参数auth,即可发现flag
靶场地址:http://www.whalwl.host:8090/
解题准备:爆破端口、准备外网服务器获取KEY值
解题思路:
1、思路与第二题一样,先确定本地开放端口
BP抓包,设置变量,跑一遍发现XXXX端口打开,并有提示信息
2、在外网服务器上使用NC监听一个端口,比如8088
3、靶场输入服务器IP和端口,即可获取key
4、将key的值赋予参数auth,即可发现flag