本地管理员WEB 未解决

分数: 15 金币: 2
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 19214
提  示:
描  述:
本地管理员
评论
Va1en 4年前

base64 ip地址

回复 0

phnic 4年前

我怎么没用添加X-FORWARDER-FOR 直接admin test123 就出flag了

回复 0

ttxs25830 4年前

猜出来是base64了,“本地管理员”和X-FORWARDER-FOR这层真没想到

回复 0

Khaz 4年前

查看源码base64解密得密码,burp抓包伪造ip(X-Forwarded-For),用户名猜admin成功

回复 0

ggtiancai 4年前

用户名是admin,一直以为也是test123,死活都做不出来

回复 7

YuJian~ 4年前

查看源代码,后面一串字母base64解密,密码test123,然后bp抓包,加入XFF,X-FORWARDED-FOR:127.0.0.1 Referer: localhost然后go就得到了

回复 1
littleneng 3年前

我用你介绍的方法行不通

回复 1

菜咩一只 4年前

源码提示,挂XFF,BP抓包,一把梭

回复 0

菜咩一只 4年前

源码提示,挂XFF,BP抓包,一把梭

回复 0

2276126384 4年前

为什么我加了XFF不反弹结果?

回复 2
cxj9699 3年前

@15735169718 卧槽,牛逼,我一直没想到,那么简单的问题

回复 0

15735169718 3年前

顺序必须是先XFF,空一行,再写user=admin&pass=test123

回复 1

admin999 3年前

我也是,根本没反应

回复 0

氧气舱 3年前

@littleneng ?我可以了

回复 0

littleneng 3年前

@氧气舱 我用上面哪些人说的方法行不通。

回复 0

spideruaa 4年前

我刚开始也是,试了很多次次都不返回结果,结果试到第三十来次的时候有结果了,但是之后又没结果了,不知道是不是环境问题

回复 0

氧气舱 4年前

我也是

回复 2

haaaaa 4年前

首先ctrl+u查看网页源代码,发现一个base64加密,试试admin和解出来的test123,不行;再去burp抓包,抓到包点击Headers添加X-Forwarded-For:172.0.0.1 点击up,拿到flag

回复 2

WriteUp

image
harry

2 金币

评分(27)

解题动态

Zechariah 攻破了该题 7小时前
ZY1111 攻破了该题 17小时前
Chen_ 攻破了该题 17小时前
giao123456 攻破了该题 17小时前
Wiceh 攻破了该题 17小时前
chechill 攻破了该题 18小时前
memory33 攻破了该题 18小时前
嘟噜嘟噜 攻破了该题 18小时前
xuxu222 攻破了该题 18小时前
NIKO_Y 攻破了该题 19小时前
小白很666 攻破了该题 19小时前
hold on 攻破了该题 19小时前
咖啡豆 攻破了该题 19小时前
adminS612 攻破了该题 19小时前
东方月初z2 攻破了该题 23小时前
plutozy 攻破了该题 23小时前
LucienJJ 攻破了该题 23小时前
LeeeKa1 攻破了该题 23小时前
jamfre3 攻破了该题 23小时前
plumdragon 攻破了该题 23小时前
问题反馈