评分(24)
解题动态
柒柒77 攻破了该题 57分钟前
SurPLus007 攻破了该题 1小时前
zz0607 攻破了该题 4小时前
自行车45646 攻破了该题 18小时前
kkil 攻破了该题 18小时前
呼吸之野 攻破了该题 18小时前
anke 攻破了该题 19小时前
yccccc 攻破了该题 19小时前
xin_tian 攻破了该题 20小时前
19103732562 攻破了该题 21小时前
bkniu 攻破了该题 21小时前
你好世界0001 攻破了该题 23小时前
麻包qwty 攻破了该题 1天前
派大星34 攻破了该题 1天前
巴咕噜182 攻破了该题 1天前
rainmoon 攻破了该题 1天前
telecomofwang 攻破了该题 1天前
2782640872 攻破了该题 1天前
bingsir 攻破了该题 1天前
评论
thresheses 3年前
举报
将源代码隐藏的base64解码后,得到test123,可能是用户名或密码。 尝试输入任意用户名和test123登录,能看到提示:"请联系本地管理员登陆"。 “管理员”提示账号是admin “本地”提示用x-forwarded-for:127.0.0.1构造源地址是本地的数据包
阿Q啊 3年前
举报
使用bp抓取登录的数据包,转发到repeater进行重放,查看返回的html源码最后那里有一段base64加密后的数据,解密发现是登录密码,然后再添加x-forwarded-for:127.0.0.1表示源地址是本地,发送登录数据包就可以得到返回的html源码中有flag
zzj123456789 3年前
举报
(1)按F12键:用notepad++ 进行base64解码 (2)打开bp抓包:添加x-forwarded-for: 127.0.0.1
aWxvdmVjdGY 3年前
举报
x-forwarded-for: 127.0.0.1
admin999 3年前
举报
我bp加上X-Forwarded-For: 127.0.0.1在其他网站都有效,这个题里就没反应
aWxvdmVjdGY 3年前
举报
我有效,不用加referer
admin999 3年前
举报
@2224525664 还要加上Referer: localhost
2224525664 3年前
举报
我有效哈哈。
CTFYY 3年前
举报
x-forwarded-for: 127.0.0.1
segafans 3年前
举报
挂上xff还提示Invalid credentials! Please try again! 找了半天,原来是载荷的user和pass是颠倒的……
Hobin 3年前
举报
不知道为什么使用bp总是结果里面还是没有flag,所以我建议大家试试wp里面的办法,直接使用插件修改掉ip,两者本质上原理相同
lysandria 3年前
举报
本地管理员。
tswler 3年前
举报
题出问题了?设置了admin/test123,设置了xff还是提示IP禁止访问
bjyuxiao 3年前
举报
设置的有问题吧,题没有问题