本地管理员WEB 未解决

分数: 15 金币: 2
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 12429
提  示:
描  述:
本地管理员
评论
abctfer 1月前

flag{b9f412fed9c836b03997546a96a24348}

回复 0

zhenbuhuiweb 2月前

The flag is: flag{30ae8730811196bcc3226836c4ac3c60}

回复 0

Frisco 2月前

1.bp抓包请求头添加:x-forwarded-for: 127.0.0.1然后发送n个n后又base64编码 2.在线工具解码获得密码 3.用户未admin 4.在页面输入admin test23后先不提交,先用bp抓包,然后再添加x-forwarded-for: 127.0.0.1 5.重新发包获得flag

回复 0

iii1 4月前

获取admin密码之后还要重新抓包才能登录成功

回复 0

何妨吟啸且徐行 5月前

直接登录提示“IP禁止访问,请联系本地管理员登陆”,用burpsuite伪造本地ip访问,在发送报文中添加“X-Forwarded-For:127.0.0.1”,此时不再提示IP禁止访问。响应报文中尾部一段报文为base64编码格式,解码后为“test123”,猜测为密码,根据之前的提示“请联系本地管理员登陆”,猜测用户名为“admin”,输入用户名和密码得到flag。

回复 1

blackjack009 6月前

burpsuite 用插件 fakeIP.jar,,,, X-Forwarded-For: 127.0.0.1 X-Forwarded: 127.0.0.1 Forwarded-For: 127.0.0.1 Forwarded: 127.0.0.1 X-Requested-With: 127.0.0.1 X-Forwarded-Proto: 127.0.0.1 X-Forwarded

回复 0

小白菜. 6月前

不看评论还以为账号是test,密码123。。。。。

回复 0
ddsadsad 1月前

我刚开始以为账号密码都是test123

回复 0

Caerus 6月前

http头改改就行了

回复 0

Clumsy 7月前

flag{de5e40f495589b6881920b6a808e8df8} 解决方案:bp解码后在admin和密码之前添加X-Forwarded-For:127.0.0.1即可,可得用户名为admin。网页f12打开后发现base64编码,解码后发现密码为test123。重新输入后即可得出flag

回复 1

听风栀夏 7月前

直接进行登录会提示IP已经被封禁,看题目发现是本地管理员登录,故用BP抓取数据包尝试一下添加:x-forwarded-for字段(加在用户名密码的前面即可)ip设置为: 127.0.0.1 (本地) 发现返回的数据包最下方有个base64编码,进行解码发现是test123 进行用户密码的尝试 发现最后是admin和test123

回复 0

WriteUp

image
harry

2 金币

评分(17)

解题动态

2358020128 攻破了该题 23小时前
cutervvv 攻破了该题 1天前
3121252635 攻破了该题 1天前
yunran 攻破了该题 1天前
18355473839 攻破了该题 1天前
Wsir 攻破了该题 2天前
123456saufhuashfu 攻破了该题 2天前
jingquesec 攻破了该题 2天前
wzy666 攻破了该题 2天前
星辰零下 攻破了该题 3天前
1424661428 攻破了该题 3天前
3223892355 攻破了该题 3天前
FUCK123 攻破了该题 3天前
to5ny 攻破了该题 3天前
zhuxincheng 攻破了该题 3天前
17380199065 攻破了该题 3天前
2803887536 攻破了该题 4天前
fudaqian 攻破了该题 4天前
8128822241 攻破了该题 4天前
yitiaoxanyu123 攻破了该题 4天前