评分(27)
解题动态
月泊春涧 攻破了该题 1分钟前
寒醨 攻破了该题 35分钟前
qfswj 攻破了该题 39分钟前
mjm 攻破了该题 1小时前
在武汉卖地瓜 攻破了该题 1小时前
asdliuyan 攻破了该题 1小时前
mm123 攻破了该题 1小时前
孑城 攻破了该题 1小时前
盖亚奥特曼 攻破了该题 2小时前
3141368132 攻破了该题 2小时前
18776492966 攻破了该题 2小时前
kali ikun 攻破了该题 3小时前
eatonyu 攻破了该题 4小时前
mwh25 攻破了该题 4小时前
Rever。 攻破了该题 4小时前
葡萄07 攻破了该题 4小时前
18785002668 攻破了该题 4小时前
tianxuan 攻破了该题 4小时前
3437043939 攻破了该题 4小时前
评论
thresheses 3年前
举报
将源代码隐藏的base64解码后,得到test123,可能是用户名或密码。 尝试输入任意用户名和test123登录,能看到提示:"请联系本地管理员登陆"。 “管理员”提示账号是admin “本地”提示用x-forwarded-for:127.0.0.1构造源地址是本地的数据包
阿Q啊 3年前
举报
使用bp抓取登录的数据包,转发到repeater进行重放,查看返回的html源码最后那里有一段base64加密后的数据,解密发现是登录密码,然后再添加x-forwarded-for:127.0.0.1表示源地址是本地,发送登录数据包就可以得到返回的html源码中有flag
zzj123456789 3年前
举报
(1)按F12键:用notepad++ 进行base64解码 (2)打开bp抓包:添加x-forwarded-for: 127.0.0.1
aWxvdmVjdGY 3年前
举报
x-forwarded-for: 127.0.0.1
admin999 3年前
举报
我bp加上X-Forwarded-For: 127.0.0.1在其他网站都有效,这个题里就没反应
aWxvdmVjdGY 3年前
举报
我有效,不用加referer
admin999 3年前
举报
@2224525664 还要加上Referer: localhost
2224525664 3年前
举报
我有效哈哈。
CTFYY 3年前
举报
x-forwarded-for: 127.0.0.1
segafans 3年前
举报
挂上xff还提示Invalid credentials! Please try again! 找了半天,原来是载荷的user和pass是颠倒的……
Hobin 3年前
举报
不知道为什么使用bp总是结果里面还是没有flag,所以我建议大家试试wp里面的办法,直接使用插件修改掉ip,两者本质上原理相同
lysandria 3年前
举报
本地管理员。
tswler 3年前
举报
题出问题了?设置了admin/test123,设置了xff还是提示IP禁止访问
bjyuxiao 3年前
举报
设置的有问题吧,题没有问题