猜用户密码
得到 用户:admin
密码:admin
登陆时提示 只允许在服务器上登陆
则需要伪装ip地址
方法一:需要工具
: 火狐浏览器
:X-Forwarded-For Header
使用X-Forwarded-For Header进行伪造
输入常见弱密码 admin admin
即可
方法2:
输入账号密码, admin admin
使用burp伪造IP登陆 抓包添加字段
X-Forwarded-For:127.0.0.1
获得key