CTF-管理员系统—对Burpsuite的本地访问抓包理解
点进去发现是个管理员登录界面
随便输入点提交
习惯性F12看下代码
想了下这个没有出现flag字眼,应该是密码之类的
输入了一下没有用,上网搜了下需要解码,得到test123
输入用户admin,密码test123还是没用
没想到要用Burpsuite来模拟本地管理员地址,进行发包,抓包
设置好代理地址和端口号
打开Burpsuite开始搞
没想到还要在Headers里添加一对:
上网查了原理
所以添加这个可以令服务器获取我所添加的本地回环IP地址,这样我就可以顺利发送请求,进行发包,抓包
然后填入adimin,test123后进行go发包,成功获取flag
