评分(25)
解题动态
根深蒂固~ 攻破了该题 11分钟前
JeeZhan 攻破了该题 15分钟前
kwite 攻破了该题 1小时前
yuluo 攻破了该题 5小时前
zhangyujie 攻破了该题 5小时前
zhuzijun666 攻破了该题 6小时前
15971997955 攻破了该题 6小时前
JiangXv 攻破了该题 6小时前
Dragon1234 攻破了该题 6小时前
kobaikobai 攻破了该题 6小时前
18162807523 攻破了该题 6小时前
myj38 攻破了该题 6小时前
wwwwxxxx 攻破了该题 6小时前
KingCorbe 攻破了该题 6小时前
19072103969 攻破了该题 6小时前
容大晋 攻破了该题 6小时前
陈宇星 攻破了该题 6小时前
ashYuki 攻破了该题 7小时前
k1234 攻破了该题 7小时前
评论
chm 1天前
举报
直接bp里面抓包篡改,加入X-Forwarded-For:127.0.0.1,然后放行flag就自己出来了,用户名默认admin
yfyffytfty 23天前
举报
可以用cmd直接修改注入
道法自然 26天前
举报
看源码,有一个备注释的base64编码,进行解码得到密码,用bp抓包,加入X-Forwarded-For:127.0.0.1,用户名为admin
kday11 27天前
举报
flag{****}
bugkubt 1月前
举报
IP禁止访问 看到就想起来改请求头,改了之后返回结果中就有flag
167ceshi 2月前
举报
看看评论区在换个端口就解决问题😂
沉稳的口木fish 2月前
举报
x-forwarded-for:127.0.0.1,然后源码中有密码
ctf88 3月前
举报
用bp做这道题的不要直接编辑请求报文输入用户名密码,你手动输入的用户名密码,bp会给你归入请求头部分,应该在inspector编辑请求主体参数
8445 3月前
举报
x-forwarded-for:127.0.0.1 空一行 user=admin&pass=test123.照着搞了一早上,没见返回值里面有啥flag
框可 4月前
举报
HTTP 头部要求 Header-Name: Value 的格式非常严格,冒号后面只能跟一个空格,然后就是值。任何不可见的控制字符都会破坏解析,导致服务器要么忽略整个头部,要么无法正确解析该头部的值。