本地管理员 - Bugku CTF平台

本地管理员WEB 未解决

分数: 15 金币: 2

题目作者: harry

一　　血: dotast

一血奖励: 1金币

解　　决: 18715

提　　示:

描　　述:

本地管理员

zzj123456789 3年前

举报

（1）按F12键：用notepad++ 进行base64解码（2）打开bp抓包：添加x-forwarded-for: 127.0.0.1

aWxvdmVjdGY 3年前

举报

x-forwarded-for: 127.0.0.1

admin999 3年前

举报

我bp加上X-Forwarded-For: 127.0.0.1在其他网站都有效，这个题里就没反应

aWxvdmVjdGY 3年前

举报

我有效，不用加referer

admin999 3年前

举报

@2224525664 还要加上Referer: localhost

2224525664 3年前

举报

我有效哈哈。

CTFYY 3年前

举报

x-forwarded-for: 127.0.0.1

segafans 3年前

举报

挂上xff还提示Invalid credentials! Please try again! 找了半天，原来是载荷的user和pass是颠倒的……

Hobin 3年前

举报

不知道为什么使用bp总是结果里面还是没有flag，所以我建议大家试试wp里面的办法，直接使用插件修改掉ip，两者本质上原理相同

lysandria 3年前

举报

本地管理员。

tswler 3年前

举报

题出问题了？设置了admin/test123，设置了xff还是提示IP禁止访问

bjyuxiao 3年前

举报

设置的有问题吧，题没有问题

Va1en 3年前

举报

base64 ip地址

phnic 3年前

举报

我怎么没用添加X-FORWARDER-FOR 直接admin test123 就出flag了

WriteUp

harry

2 金币

立即查看

本地管理员WEB 未解决

评论

zzj123456789 3年前 举报

aWxvdmVjdGY 3年前 举报

admin999 3年前 举报

aWxvdmVjdGY 3年前 举报

admin999 3年前 举报

2224525664 3年前 举报

CTFYY 3年前 举报

segafans 3年前 举报

Hobin 3年前 举报

lysandria 3年前 举报

tswler 3年前 举报

bjyuxiao 3年前 举报

Va1en 3年前 举报

phnic 3年前 举报

WriteUp

harry

2 金币

评分(27)

解题动态

Reunion 攻破了该题 3小时前

桉桉 攻破了该题 4小时前

寂寞小亮子 攻破了该题 6小时前

九久 攻破了该题 8小时前

6614 攻破了该题 12小时前

安子愚 攻破了该题 23小时前

洋先森 攻破了该题 1天前

JRlu 攻破了该题 1天前

gdrhdr 攻破了该题 1天前

海在 攻破了该题 1天前

秋末雨微凉 攻破了该题 1天前

船长 攻破了该题 2天前

lQing 攻破了该题 2天前

hades123123 攻破了该题 2天前

何小水 攻破了该题 2天前

zzasas 攻破了该题 2天前

yezhongyu 攻破了该题 2天前

曹达华 攻破了该题 2天前

Macabre311 攻破了该题 3天前

NPCone 攻破了该题 3天前

zzj123456789 3年前

举报

aWxvdmVjdGY 3年前

举报

admin999 3年前

举报

aWxvdmVjdGY 3年前

举报

admin999 3年前

举报

2224525664 3年前

举报

CTFYY 3年前

举报

segafans 3年前

举报

Hobin 3年前

举报

lysandria 3年前

举报

tswler 3年前

举报

bjyuxiao 3年前

举报

Va1en 3年前

举报

phnic 3年前

举报

桉桉攻破了该题 4小时前

寂寞小亮子攻破了该题 6小时前

九久攻破了该题 8小时前

安子愚攻破了该题 23小时前

洋先森攻破了该题 1天前

海在攻破了该题 1天前

秋末雨微凉攻破了该题 1天前

船长攻破了该题 2天前

何小水攻破了该题 2天前

曹达华攻破了该题 2天前