封神台第三关
根据题目可能要用burp进行抓包,点击传送门进入题目主页
之前题目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面
根据第二关得到的用户和密码进行登录 进入后得到这样一个页面
抓包结果如
根据代码分析只需要修改host和referer的ip地址
修改以后结果还是进不去
分析一下问题 打开Firefox的网路检测 F12 发现可能用的是8080端口进行通信
用Modify Headers 修改host和refere
host改为:127.0.0.1:8080
refere改为http://127.0.0.1/admin123/default.asp
成功弹出flag值