评分(24)
解题动态
柒柒77 攻破了该题 57分钟前
SurPLus007 攻破了该题 1小时前
zz0607 攻破了该题 4小时前
自行车45646 攻破了该题 18小时前
kkil 攻破了该题 18小时前
呼吸之野 攻破了该题 18小时前
anke 攻破了该题 19小时前
yccccc 攻破了该题 19小时前
xin_tian 攻破了该题 20小时前
19103732562 攻破了该题 21小时前
bkniu 攻破了该题 21小时前
你好世界0001 攻破了该题 23小时前
麻包qwty 攻破了该题 1天前
派大星34 攻破了该题 1天前
巴咕噜182 攻破了该题 1天前
rainmoon 攻破了该题 1天前
telecomofwang 攻破了该题 1天前
2782640872 攻破了该题 1天前
bingsir 攻破了该题 1天前
评论
我要一个打十个! 4年前
举报
直接burp抓包,然后在包里面添加X-Forwarded-For: 127.0.0.1 就可以登录拿到flag了
jy1997 4年前
举报
x-fowarded-for随便修改IP,账号试了test123和admin等,密码试了test123,就出来了
01ijia 4年前
举报
参数得空格
davis 4年前
举报
WTF,我用火狐折腾了两三个小时没搞通,还花金币买了wp,换成chrome就一把出flag,气死人
Rebori 4年前
举报
F12查看 灰色提示base64密码 解码test123 登入抓包随意修改X-Forwarded-For IP地址 即可
Holmesfans 4年前
举报
base中的只是密码而已,账号还是admin
ghostman 4年前
举报
鸭儿哦,test123,试了X-Forwarded-For: 127.0.0.1 x-forwarded-for: 127.0.0.1 x-forwarded-for: localhost,也改了origin和referer:127.0.0.1,flag就是不出来,无语了
yangsu 4年前
举报
可以的,账号是admin,密码是test123,修改IP地址,x-forwarded-for: 127.0.0.1就可以成功使用bp抓到flag了
viphhs 4年前
举报
第一、仔细观察源代码,发现任何类似base64的都要警惕。 第二、x-forwarded-for了解一下。
dachui 4年前
举报
别踩referer的坑
kavin 4年前
举报
X-Forwarded-For 是一个 HTTP 扩展头部,可以通过bp构造,伪造客户端ip地址