评分(27)
解题动态
寒醨 攻破了该题 30分钟前
qfswj 攻破了该题 33分钟前
mjm 攻破了该题 54分钟前
在武汉卖地瓜 攻破了该题 1小时前
asdliuyan 攻破了该题 1小时前
mm123 攻破了该题 1小时前
孑城 攻破了该题 1小时前
盖亚奥特曼 攻破了该题 2小时前
3141368132 攻破了该题 2小时前
18776492966 攻破了该题 2小时前
kali ikun 攻破了该题 3小时前
eatonyu 攻破了该题 4小时前
mwh25 攻破了该题 4小时前
Rever。 攻破了该题 4小时前
葡萄07 攻破了该题 4小时前
18785002668 攻破了该题 4小时前
tianxuan 攻破了该题 4小时前
3437043939 攻破了该题 4小时前
xiaose778 攻破了该题 4小时前
评论
xioas 7天前
举报
这个注释是真调皮
公良棉 11天前
举报
用bp抓取的,要抓取在登录页面里尝试登录的那个流量,而不是抓取跳到管理员登录页面的流量,不然你就算密码解码解出来,本地IP伪装好,账号也整对,它是依旧显示密码错误的
syhaisy 1月前
举报
POST / HTTP/1.1 Host: 171.80.2.169:14812 X-Forwarded-For: 127.0.0.1 Content-Type: application/x-www-form-urlencoded Content-Length: 23 user=admin&pass=test123
19153693078 3月前
举报
右键查看网页源代码,发现dGVzdDEyMw,随波逐流解码得到test123,输入后提示本地,切换X-Forwarded-For 127.0.0.1后提示账号错误,尝试admin,root解得flag
qq1002517 4月前
举报
curl -XPOST -H "X-Forwarded-For:127.0.0.1" http://171.80.2.169:14284/ -d "user=admin&pass=test123"
zengjiqian 4月前
举报
flag{*****}
NBUFE2421560012 4月前
举报
bp抓包加入请求头X-Forwarded-For:127.0.0.1伪造为本地访问,账号为admin,密码为源码中注释base64编码,即test123
chm 5月前
举报
直接bp里面抓包篡改,加入X-Forwarded-For:127.0.0.1,然后放行flag就自己出来了,用户名默认admin
yfyffytfty 5月前
举报
可以用cmd直接修改注入
道法自然 6月前
举报
看源码,有一个备注释的base64编码,进行解码得到密码,用bp抓包,加入X-Forwarded-For:127.0.0.1,用户名为admin