评分(18)
解题动态
Remakeee 攻破了该题 1小时前
18815025519 攻破了该题 3小时前
18208032337 攻破了该题 14小时前
x0ox 攻破了该题 17小时前
liuzhao 攻破了该题 17小时前
hahaguacho 攻破了该题 18小时前
2323277194 攻破了该题 20小时前
bugku0387 攻破了该题 20小时前
xiaoduoduo 攻破了该题 21小时前
17320407713 攻破了该题 21小时前
silencepan 攻破了该题 22小时前
爱吃汉堡鸡腿 攻破了该题 1天前
Youdamao 攻破了该题 1天前
wuliang 攻破了该题 1天前
cfggfbfxdgbb 攻破了该题 1天前
15195388189 攻破了该题 1天前
13922335667 攻破了该题 1天前
akid 攻破了该题 1天前
ntyz1919810 攻破了该题 2天前
评论
Zhumeng 4天前
举报
flag{82b3948908225fe2d21e6664d0401691}
bugku111rao 4天前
举报
flag{3f8ecd8c1851f8c2e16819dc1437aff7}
danxieqingc 12天前
举报
在整个请求头的末尾加上xxf 然后空一行,写 user=admin&pass=test123
a942504986 16天前
举报
lag{b3940e9b47b9db93abe92c96216f1dc4}
Wang_Micro 18天前
举报
flag{1b8bd3b6170894ed9b5eebfb7f9c5dd3}
Midnight_Pig 22天前
举报
1).查看源码,发现dGVzdDEyMw==,用base64解码test123(需要对base64编码敏感);2).账号密码分别输入admin,test123,需要本地管理员登陆;3).伪造ip地址。用BP抓包,在请求头中添加:X-Forward-For:127.0.0.1。登陆成功!为何是base64编码及账户为何是admin,只能靠刷题练感觉
迷茫的三千面 1月前
举报
flag{ed3791486ba988303318368c664eb042}
旺角猛龙 1月前
举报
flag{de5e40f495589b6881920b6a808e8df8} 解决方案:bp解码后在admin和密码之前添加X-Forwarded-For:127.0.0.1即可,可得用户名为admin。网页f12打开后发现base64编码,解码后发现密码为test123。重新输入后即可得出flag
huangtao5255 2月前
举报
flag{8c27ba53f1caba71f060a538372c90ba}
八一卜kod 2月前
举报
-2不做