评分(27)
解题动态
zhangheting 攻破了该题 29分钟前
1nkpac 攻破了该题 59分钟前
Zechariah 攻破了该题 8小时前
ZY1111 攻破了该题 18小时前
Chen_ 攻破了该题 18小时前
giao123456 攻破了该题 18小时前
Wiceh 攻破了该题 19小时前
chechill 攻破了该题 19小时前
memory33 攻破了该题 19小时前
嘟噜嘟噜 攻破了该题 19小时前
xuxu222 攻破了该题 20小时前
NIKO_Y 攻破了该题 20小时前
小白很666 攻破了该题 20小时前
hold on 攻破了该题 20小时前
咖啡豆 攻破了该题 20小时前
adminS612 攻破了该题 21小时前
东方月初z2 攻破了该题 1天前
plutozy 攻破了该题 1天前
LucienJJ 攻破了该题 1天前
评论
我要一个打十个! 4年前
举报
直接burp抓包,然后在包里面添加X-Forwarded-For: 127.0.0.1 就可以登录拿到flag了
jy1997 4年前
举报
x-fowarded-for随便修改IP,账号试了test123和admin等,密码试了test123,就出来了
01ijia 4年前
举报
参数得空格
davis 4年前
举报
WTF,我用火狐折腾了两三个小时没搞通,还花金币买了wp,换成chrome就一把出flag,气死人
Rebori 4年前
举报
F12查看 灰色提示base64密码 解码test123 登入抓包随意修改X-Forwarded-For IP地址 即可
Holmesfans 4年前
举报
base中的只是密码而已,账号还是admin
ghostman 4年前
举报
鸭儿哦,test123,试了X-Forwarded-For: 127.0.0.1 x-forwarded-for: 127.0.0.1 x-forwarded-for: localhost,也改了origin和referer:127.0.0.1,flag就是不出来,无语了
yangsu 4年前
举报
可以的,账号是admin,密码是test123,修改IP地址,x-forwarded-for: 127.0.0.1就可以成功使用bp抓到flag了
viphhs 4年前
举报
第一、仔细观察源代码,发现任何类似base64的都要警惕。 第二、x-forwarded-for了解一下。
dachui 4年前
举报
别踩referer的坑
kavin 4年前
举报
X-Forwarded-For 是一个 HTTP 扩展头部,可以通过bp构造,伪造客户端ip地址