评分(18)
解题动态
Xiao肖肖 攻破了该题 1小时前
Zhumeng 攻破了该题 3小时前
bugku111rao 攻破了该题 4小时前
abandon006 攻破了该题 18小时前
fuhao1209 攻破了该题 19小时前
shuianfengsheng 攻破了该题 19小时前
19171471632 攻破了该题 19小时前
wcywang 攻破了该题 20小时前
qweqweq 攻破了该题 22小时前
5013230204 攻破了该题 1天前
13731224458 攻破了该题 1天前
18875145778 攻破了该题 1天前
000ooo 攻破了该题 1天前
shayijlong 攻破了该题 1天前
handk 攻破了该题 1天前
可爱小奶龙 攻破了该题 1天前
GOOFY 攻破了该题 1天前
junmoxiao 攻破了该题 1天前
18065042565 攻破了该题 1天前
评论
Zhumeng 3小时前
举报
flag{82b3948908225fe2d21e6664d0401691}
bugku111rao 4小时前
举报
flag{3f8ecd8c1851f8c2e16819dc1437aff7}
danxieqingc 8天前
举报
在整个请求头的末尾加上xxf 然后空一行,写 user=admin&pass=test123
a942504986 12天前
举报
lag{b3940e9b47b9db93abe92c96216f1dc4}
Wang_Micro 14天前
举报
flag{1b8bd3b6170894ed9b5eebfb7f9c5dd3}
Midnight_Pig 18天前
举报
1).查看源码,发现dGVzdDEyMw==,用base64解码test123(需要对base64编码敏感);2).账号密码分别输入admin,test123,需要本地管理员登陆;3).伪造ip地址。用BP抓包,在请求头中添加:X-Forward-For:127.0.0.1。登陆成功!为何是base64编码及账户为何是admin,只能靠刷题练感觉
迷茫的三千面 29天前
举报
flag{ed3791486ba988303318368c664eb042}
旺角猛龙 1月前
举报
flag{de5e40f495589b6881920b6a808e8df8} 解决方案:bp解码后在admin和密码之前添加X-Forwarded-For:127.0.0.1即可,可得用户名为admin。网页f12打开后发现base64编码,解码后发现密码为test123。重新输入后即可得出flag
huangtao5255 2月前
举报
flag{8c27ba53f1caba71f060a538372c90ba}
八一卜kod 2月前
举报
-2不做