评分(21)
解题动态
等保工具人 攻破了该题 2小时前
你在说什么啊324 攻破了该题 7小时前
cjrm 攻破了该题 8小时前
FreeHK 攻破了该题 9小时前
Qzmlgfj 攻破了该题 13小时前
Nnvjz 攻破了该题 13小时前
184047666886 攻破了该题 13小时前
3344 攻破了该题 16小时前
oopyman 攻破了该题 17小时前
zongcheng86 攻破了该题 20小时前
heping 攻破了该题 21小时前
consolec 攻破了该题 1天前
veto 攻破了该题 1天前
遥不可及 攻破了该题 1天前
独家记忆 攻破了该题 1天前
shuaikai 攻破了该题 1天前
zudyi 攻破了该题 1天前
1512986639qq 攻破了该题 1天前
hml666 攻破了该题 1天前
评论
2276126384 3年前
举报
为什么我加了XFF不反弹结果?
cxj9699 1年前
举报
@15735169718 卧槽,牛逼,我一直没想到,那么简单的问题
15735169718 2年前
举报
顺序必须是先XFF,空一行,再写user=admin&pass=test123
admin999 2年前
举报
我也是,根本没反应
氧气舱 2年前
举报
@littleneng ?我可以了
littleneng 2年前
举报
@氧气舱 我用上面哪些人说的方法行不通。
spideruaa 2年前
举报
我刚开始也是,试了很多次次都不返回结果,结果试到第三十来次的时候有结果了,但是之后又没结果了,不知道是不是环境问题
氧气舱 3年前
举报
我也是
haaaaa 3年前
举报
首先ctrl+u查看网页源代码,发现一个base64加密,试试admin和解出来的test123,不行;再去burp抓包,抓到包点击Headers添加X-Forwarded-For:172.0.0.1 点击up,拿到flag
我要一个打十个! 3年前
举报
直接burp抓包,然后在包里面添加X-Forwarded-For: 127.0.0.1 就可以登录拿到flag了
jy1997 3年前
举报
x-fowarded-for随便修改IP,账号试了test123和admin等,密码试了test123,就出来了
01ijia 3年前
举报
参数得空格
davis 3年前
举报
WTF,我用火狐折腾了两三个小时没搞通,还花金币买了wp,换成chrome就一把出flag,气死人
Rebori 3年前
举报
F12查看 灰色提示base64密码 解码test123 登入抓包随意修改X-Forwarded-For IP地址 即可
Holmesfans 3年前
举报
base中的只是密码而已,账号还是admin
ghostman 3年前
举报
鸭儿哦,test123,试了X-Forwarded-For: 127.0.0.1 x-forwarded-for: 127.0.0.1 x-forwarded-for: localhost,也改了origin和referer:127.0.0.1,flag就是不出来,无语了
yangsu 3年前
举报
可以的,账号是admin,密码是test123,修改IP地址,x-forwarded-for: 127.0.0.1就可以成功使用bp抓到flag了
viphhs 3年前
举报
第一、仔细观察源代码,发现任何类似base64的都要警惕。 第二、x-forwarded-for了解一下。