本地管理员WEB 未解决

分数: 15 金币: 2
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 19216
提  示:
描  述:
本地管理员
评论
xioas 1月前

这个注释是真调皮

回复 0

公良棉 1月前

用bp抓取的,要抓取在登录页面里尝试登录的那个流量,而不是抓取跳到管理员登录页面的流量,不然你就算密码解码解出来,本地IP伪装好,账号也整对,它是依旧显示密码错误的

回复 0

syhaisy 2月前

POST / HTTP/1.1 Host: 171.80.2.169:14812 X-Forwarded-For: 127.0.0.1 Content-Type: application/x-www-form-urlencoded Content-Length: 23 user=admin&pass=test123

回复 0

19153693078 4月前

右键查看网页源代码,发现dGVzdDEyMw,随波逐流解码得到test123,输入后提示本地,切换X-Forwarded-For 127.0.0.1后提示账号错误,尝试admin,root解得flag

回复 2

qq1002517 5月前

curl -XPOST -H "X-Forwarded-For:127.0.0.1" http://171.80.2.169:14284/ -d "user=admin&pass=test123"

回复 1

zengjiqian 5月前

flag{*****}

回复 0

NBUFE2421560012 5月前

bp抓包加入请求头X-Forwarded-For:127.0.0.1伪造为本地访问,账号为admin,密码为源码中注释base64编码,即test123

回复 0

chm 6月前

直接bp里面抓包篡改,加入X-Forwarded-For:127.0.0.1,然后放行flag就自己出来了,用户名默认admin

回复 1

yfyffytfty 6月前

可以用cmd直接修改注入

回复 0

道法自然 7月前

看源码,有一个备注释的base64编码,进行解码得到密码,用bp抓包,加入X-Forwarded-For:127.0.0.1,用户名为admin

回复 1

WriteUp

image
harry

2 金币

评分(27)

解题动态

zhangheting 攻破了该题 2小时前
1nkpac 攻破了该题 3小时前
Zechariah 攻破了该题 10小时前
ZY1111 攻破了该题 21小时前
Chen_ 攻破了该题 21小时前
giao123456 攻破了该题 21小时前
Wiceh 攻破了该题 21小时前
chechill 攻破了该题 21小时前
memory33 攻破了该题 21小时前
嘟噜嘟噜 攻破了该题 22小时前
xuxu222 攻破了该题 22小时前
NIKO_Y 攻破了该题 22小时前
小白很666 攻破了该题 22小时前
hold on 攻破了该题 23小时前
咖啡豆 攻破了该题 23小时前
adminS612 攻破了该题 23小时前
东方月初z2 攻破了该题 1天前
plutozy 攻破了该题 1天前
LucienJJ 攻破了该题 1天前
LeeeKa1 攻破了该题 1天前
问题反馈