评分(18)
解题动态
胡萝卜 攻破了该题 2小时前
zczjyq 攻破了该题 3小时前
milalashanhai 攻破了该题 4小时前
linjiaming 攻破了该题 5小时前
pebble 攻破了该题 7小时前
lizhongtian 攻破了该题 10小时前
dddd03 攻破了该题 11小时前
mawei 攻破了该题 11小时前
bigtoad1 攻破了该题 12小时前
wcewce 攻破了该题 15小时前
翻斗花园牛爷爷 攻破了该题 16小时前
huangpiaoye 攻破了该题 1天前
15543839722 攻破了该题 1天前
3521326029 攻破了该题 1天前
ermodeshishu 攻破了该题 1天前
wen0797 攻破了该题 1天前
violetfal 攻破了该题 1天前
1875665220 攻破了该题 1天前
3121985758 攻破了该题 2天前
评论
GX13555728267 2年前
举报
有没有见过无效的凭证的啊 怎么就是出不来
upstream逆流 2年前
举报
先查看源码,发现有个base64加密的字符,考虑是密码 账号admin,密码123456,进行登录;提示是:ip被禁;考虑修改用户ip为本地ip; 踩坑:先修改referer中的得ip,错误 接着添加:X-Forwarded-For: 127.0.0.1 提交成功 HTTP Referer是header的一部分告诉服务器该网页是从哪个页面链接过来的。 X-Forwarded-For(XF
lzgg 2年前
举报
思路:查看源码,看到最后一行注释像base64密文,直接base64解密,得到明文,应该是管理员密码,尝试admin+密码登录.提示ip不对,直接改x-forwarded-for 为localhost,登录成功,得到flag。
zxmals 2年前
举报
为啥一定得是 localhost
iFound 2年前
举报
做这个题看到限制就想到F12+BP重放,数据包加上xf字段就好了,密码也是已经告知了的
kuaiting 2年前
举报
密码隐藏在base64里面,构造增加: X-FORWARDED-FOR:127.0.0.1 Referer: localhost BP重放
北巷初晴 3年前
举报
就离谱 我bp表头加进去不返回数据
ccabner 3年前
举报
查看源码,解密获得密码,再次添加XXF,经验证要小写
Minsky 3年前
举报
XFF伪造,本地IP,管理员admin,密码在源码里可找到
17805058296 3年前
举报
管理员的登录账号一般都是admin,源代码下面一行肯定有问题,最后有一个是base64加密的数据,应该是密码。最后用burp抓包添加http头X-Forwarded-For: 127.0.0.1
Tibbers 3年前
举报
评论区太强大了