评分(18)
解题动态
3121985758 攻破了该题 1小时前
hackll 攻破了该题 6小时前
host 攻破了该题 6小时前
nero123 攻破了该题 6小时前
windystom 攻破了该题 7小时前
qwe9090 攻破了该题 7小时前
luoming 攻破了该题 9小时前
xhyydzz 攻破了该题 14小时前
xunmeng 攻破了该题 23小时前
soyotion 攻破了该题 1天前
1940752104 攻破了该题 1天前
福建巴菲特 攻破了该题 1天前
Cirsis 攻破了该题 1天前
chisonline 攻破了该题 1天前
Xemold 攻破了该题 1天前
JJJY 攻破了该题 1天前
spindrift 攻破了该题 1天前
AlexPeng 攻破了该题 1天前
1988shadow 攻破了该题 1天前
评论
八一卜kod 13天前
举报
-2不做
DK. 16天前
举报
flag{0dadeb12578770b47d66e11347eeeea8}
LLTVLL 17天前
举报
flag{b3940e9b47b9db93abe92c96216f1dc4}
2808476708 22天前
举报
flag{097228046f0305d9a62e992a8b039710}
不会写代码的菜鸟 2月前
举报
F12拿到base64字符串 解码得到test123密码,盲猜用户名admin,抓包用fakeip设置127.0.0.1,跑出来flag
endual 2月前
举报
1. dirsearch扫目录没有发现 2.抓包发现页面有加密的,用CyberChef_v10.18.3依次解密得到密码,优先使用admin作为登录名 3.描述有提示本地管理员,尝试用requerst header添加X-Forwarded-For 得到flag
luomo 2月前
举报
1.查看源码,发现Base64编码的字符串,解码得到密码 2.设置访问ip为本地ip 127.0.0.1 3. 输入账号密码得到flag
Cryflmind 2月前
举报
可以使用postman来进行post请求,在header里面加上X-Forwarded-For,值是127.0.0.1(毕竟是本地管理员),然后在Body选项卡里面加上user,值设为admin(应该比较好猜),还有pass(通过控制台network抓包可以看到格式),值是test123(可以看到控制台里面有行注释,里面有行Base64加密的文本,那就是密码),然后点击Send发送,就能在响应的源
Liku 2月前
举报
flag{eacfd70d93876aab4083e7911569ce10}
orange1205 2月前
举报
X-Forwarded-For:127.0.0.1 user=admin&pass=test123