评分(26)
解题动态
betaaa 攻破了该题 1小时前
purger 攻破了该题 3小时前
Lapis 攻破了该题 4小时前
abner 攻破了该题 13小时前
Tychema 攻破了该题 14小时前
yyl 攻破了该题 17小时前
犯困 攻破了该题 17小时前
xyjwkg 攻破了该题 17小时前
testctffff 攻破了该题 20小时前
whswf 攻破了该题 20小时前
要问路嘛 攻破了该题 22小时前
suxiansheng 攻破了该题 22小时前
kitniu 攻破了该题 1天前
azerl7 攻破了该题 1天前
ISERI NINA 攻破了该题 1天前
run土 攻破了该题 1天前
阿巴怪憨憨 攻破了该题 1天前
Q-Larry 攻破了该题 1天前
DSY0211 攻破了该题 1天前
评论
davis 4年前
举报
WTF,我用火狐折腾了两三个小时没搞通,还花金币买了wp,换成chrome就一把出flag,气死人
Rebori 4年前
举报
F12查看 灰色提示base64密码 解码test123 登入抓包随意修改X-Forwarded-For IP地址 即可
Holmesfans 4年前
举报
base中的只是密码而已,账号还是admin
ghostman 4年前
举报
鸭儿哦,test123,试了X-Forwarded-For: 127.0.0.1 x-forwarded-for: 127.0.0.1 x-forwarded-for: localhost,也改了origin和referer:127.0.0.1,flag就是不出来,无语了
yangsu 4年前
举报
可以的,账号是admin,密码是test123,修改IP地址,x-forwarded-for: 127.0.0.1就可以成功使用bp抓到flag了
viphhs 4年前
举报
第一、仔细观察源代码,发现任何类似base64的都要警惕。 第二、x-forwarded-for了解一下。
dachui 4年前
举报
别踩referer的坑
kavin 4年前
举报
X-Forwarded-For 是一个 HTTP 扩展头部,可以通过bp构造,伪造客户端ip地址
GX13555728267 4年前
举报
有没有见过无效的凭证的啊 怎么就是出不来
zhuangshq 4年前
举报
用户名密码错了
235226 4年前
举报
好家伙我等了一会重新试了一下就可以了
GX13555728267 4年前
举报
有没有见过无效的凭证的啊 怎么就是出不来
upstream逆流 4年前
举报
先查看源码,发现有个base64加密的字符,考虑是密码 账号admin,密码123456,进行登录;提示是:ip被禁;考虑修改用户ip为本地ip; 踩坑:先修改referer中的得ip,错误 接着添加:X-Forwarded-For: 127.0.0.1 提交成功 HTTP Referer是header的一部分告诉服务器该网页是从哪个页面链接过来的。 X-Forwarded-For(XF