1.打开靶机,查看后台
2.登录进去,查看,需要修改host和referer
3.重新登录,burp抓包
4.修改host和referer,使其伪造成内部访问
5.发包,还是失败
6.代码审计之后发现,这里只判断host与referer的ip和端口是否一致
7.重新抓包,改包,
8.发包,得到flag
9.既然只判断ip与端口,所以都把端口删除也是可以的
1.打开靶机,查看后台
2.登录进去,查看,需要修改host和referer
3.重新登录,burp抓包
4.修改host和referer,使其伪造成内部访问
5.发包,还是失败
6.代码审计之后发现,这里只判断host与referer的ip和端口是否一致
7.重新抓包,改包,
8.发包,得到flag
9.既然只判断ip与端口,所以都把端口删除也是可以的