分析代码
① 从请求头中拿到Referer,并赋值给ComeUrl。
② 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许
③ ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。

步骤:
1.第二章admin是假后台
2.通过御剑扫描发现还存在一个admin123后台
3.利用第二章的密码可以进入后台
4.打开burp suite,后台点击左侧任意选项
5.查看 burp suite,把get请求头更改一下GET /admin123/sysadmin_view.asp HTTP/1.1
host,Referer端口都改为81
6.转发
7成功,得到flag
GOOD JOB! you flag is zkz{fuzz-666}

CTF封神台第三关通关相关推荐

  1. 封神台—高校靶场ctf—第一期Web web_008

    封神台-高校靶场ctf-第一期Web web_008 web_008 php审计 难度:⭐⭐ 首先咱们观察提示获取源码,这时第一想到的就是查看网页源码咱们先点开传送门来看一下题 一个可以提交数据到服务 ...

  2. 封神台——高校靶场ctf——第一期Web web_001

    封神台-高校靶场ctf-第一期Web web_001 web_001 签到 难度:⭐ 首先点击传送门打开相应的题目可以看到 这样一个画面,一个链接不到的反应,但题目以及告诉,F12就完事. 显然答案没 ...

  3. mbp 封神台靶场 一(笔记)

    最近在看掌控安全的公开课,里面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关.第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻. 一 ...

  4. 【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章

    [封神台 - 掌控安全靶场]尤里的复仇 小芳! 第一章:为了女神小芳! SQL注入攻击原理实战演练 一.判断是否存在sql注入漏洞 二.判断字段数 三.判断回显点 四.正式注入 五.sql自动化注入 ...

  5. 封神台靶场writeup

    封神台靶场 https://hack.zkaq.cn/battle 还是很有意思的一个靶场 查看源码,找到了字典文件: 用域名爆破工具,放入字典后爆破:答案为:http://8adc3387c2ed6 ...

  6. sqlmap的使用 (以封神台题目为例)

    一.sqlmap选项 目标:至少要选中一个参数      -u URL, --url=URL   目标为 URL (例如. "http://www.site.com/vuln.php?id= ...

  7. SQL注入漏洞_封神台第一关

    SQL注入漏洞_封神台第一关 http://59.63.200.79:8003/?id=1 一.观察疑似可注入点 ?id=1 二.尝试输入单引号和双引号 使用hackbar进行测试比较好 以下是正常显 ...

  8. 封神台-第二章 尤里的复仇

    封神台-第二章 尤里的复仇 1. 任意选择一条新闻动态 2. 发现出现交互界面 url中id=170 存在注入点 3.判断字段数 ?id=170+order+by+10 ?id=170+order+b ...

  9. 封神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)

    文章目录 前言 一.概括 二.题目要求 三.实践步骤 1.找到可以影响网页的参数 2.判断网站是否存在漏洞 3.order by判断字段数 4.union判断回显点 5.数据查询 总结 前言 本篇文章 ...

最新文章

  1. 以后要使用tf.keras不要单独使用KERAS
  2. matlab--矩阵运算
  3. 被政治割裂的开源:伊朗开源拒绝来自以色列的PR
  4. 160个Crackme041之无源码修改Delphi程序
  5. hihocoder 第113周 Fibonacci(动态规划)
  6. 我的工作日志 - 2020年9月29日 星期二 晴
  7. 后端学习 - SpringMVC
  8. C++语言基础 —— 函数
  9. 【论文笔记】LINE:大规模信息网络嵌入
  10. Python 脚本相关知识
  11. js/jquery判断浏览器的方法小结
  12. Quartz入门到精通
  13. TensorFlow基础:Session(会话)
  14. quartus仿真文件的编写
  15. 前馈控制与反馈控制对比
  16. 【论文翻译】Clustering by fast search and find of density peaks
  17. 算法——实现随机拿到30道不重复的20以内的加减法题目
  18. html鼠标各种坐标,HTML坐标系与鼠标事件坐标
  19. 为什么黑洞远程控制的屏幕传输比Radmin快
  20. 作业:pytorch实现图卷机网络,与随机梯度下降法实现

热门文章

  1. onlyoffice+vue集成
  2. Zigbee单片机开发板-实现单击、双击、长按的识别反馈-超简单方法-新大陆物联网-物联网竞赛-ZigbeeSTM32开发板
  3. 电销外呼系统主要有哪些作用?
  4. IE8常见兼容问题及解决方法总结
  5. CDH6.3 failure: repodata/repomd.xml from cloudera-manager: [Errno 256] No more mirr
  6. linux最小系统 安装教程,Linux 学习笔记 1 使用最小的系统,从分区安装系统开始,...
  7. Android TV Input Framework(Android TV 一)
  8. linux远程部分文件传输不了,远程传输文件(linux之scp简单操作)
  9. Haskell学习笔记6 - 八道训练题
  10. 2022年中国研究生数学建模竞赛F题-COVID-19疫情期间生活物资的科学管理问题