本地管理员WEB 未解决

分数: 15 金币: 2
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 18624
提  示:
描  述:
本地管理员
评论
syhaisy 23天前

POST / HTTP/1.1 Host: 171.80.2.169:14812 X-Forwarded-For: 127.0.0.1 Content-Type: application/x-www-form-urlencoded Content-Length: 23 user=admin&pass=test123

回复 0

19153693078 2月前

右键查看网页源代码,发现dGVzdDEyMw,随波逐流解码得到test123,输入后提示本地,切换X-Forwarded-For 127.0.0.1后提示账号错误,尝试admin,root解得flag

回复 2

qq1002517 3月前

curl -XPOST -H "X-Forwarded-For:127.0.0.1" http://171.80.2.169:14284/ -d "user=admin&pass=test123"

回复 1

zengjiqian 3月前

flag{*****}

回复 0

NBUFE2421560012 3月前

bp抓包加入请求头X-Forwarded-For:127.0.0.1伪造为本地访问,账号为admin,密码为源码中注释base64编码,即test123

回复 0

chm 4月前

直接bp里面抓包篡改,加入X-Forwarded-For:127.0.0.1,然后放行flag就自己出来了,用户名默认admin

回复 1

yfyffytfty 5月前

可以用cmd直接修改注入

回复 0

道法自然 5月前

看源码,有一个备注释的base64编码,进行解码得到密码,用bp抓包,加入X-Forwarded-For:127.0.0.1,用户名为admin

回复 1

bugkubt 6月前

IP禁止访问 看到就想起来改请求头,改了之后返回结果中就有flag

回复 1

167ceshi 6月前

看看评论区在换个端口就解决问题😂

回复 1

WriteUp

image
harry

2 金币

评分(27)

解题动态

OguriCap~ 攻破了该题 1小时前
13839927549 攻破了该题 1小时前
⎝p011ce⎠ 攻破了该题 4小时前
阳光小楠瓜 攻破了该题 6小时前
Untitled.usr 攻破了该题 6小时前
userfree 攻破了该题 6小时前
白马非马 攻破了该题 7小时前
nuoyu 攻破了该题 7小时前
ynkg002 攻破了该题 8小时前
cjm666666 攻破了该题 10小时前
许书记 攻破了该题 22小时前
憨豆 攻破了该题 1天前
slyyyds 攻破了该题 1天前
邓邓邓 攻破了该题 1天前
Aslxx 攻破了该题 1天前
poisonivy95 攻破了该题 1天前
williamho 攻破了该题 1天前
妮妮最终 攻破了该题 1天前
睡了 攻破了该题 1天前
debugger 攻破了该题 2天前
问题反馈