评分(25)
解题动态
Rencj 攻破了该题 7小时前
WAD 攻破了该题 7小时前
xiaoyuanyi 攻破了该题 10小时前
yuan666 攻破了该题 12小时前
Teraly 攻破了该题 12小时前
无情的白给机器人 攻破了该题 12小时前
大奇 攻破了该题 13小时前
654620946 攻破了该题 16小时前
神逆流·神里绫华 攻破了该题 16小时前
150303yfr 攻破了该题 18小时前
苗苗好聪明 攻破了该题 1天前
觇回 攻破了该题 1天前
ninganlaodi 攻破了该题 1天前
K1wiD0g3 攻破了该题 1天前
frozenfish0x 攻破了该题 1天前
ls789456 攻破了该题 1天前
小花鱼~ 攻破了该题 1天前
secicicici 攻破了该题 1天前
假面骑士佟以冬 攻破了该题 1天前
评论
viphhs 4年前
举报
第一、仔细观察源代码,发现任何类似base64的都要警惕。 第二、x-forwarded-for了解一下。
dachui 4年前
举报
别踩referer的坑
kavin 4年前
举报
X-Forwarded-For 是一个 HTTP 扩展头部,可以通过bp构造,伪造客户端ip地址
GX13555728267 4年前
举报
有没有见过无效的凭证的啊 怎么就是出不来
zhuangshq 4年前
举报
用户名密码错了
235226 4年前
举报
好家伙我等了一会重新试了一下就可以了
GX13555728267 4年前
举报
有没有见过无效的凭证的啊 怎么就是出不来
upstream逆流 4年前
举报
先查看源码,发现有个base64加密的字符,考虑是密码 账号admin,密码123456,进行登录;提示是:ip被禁;考虑修改用户ip为本地ip; 踩坑:先修改referer中的得ip,错误 接着添加:X-Forwarded-For: 127.0.0.1 提交成功 HTTP Referer是header的一部分告诉服务器该网页是从哪个页面链接过来的。 X-Forwarded-For(XF
lzgg 4年前
举报
思路:查看源码,看到最后一行注释像base64密文,直接base64解密,得到明文,应该是管理员密码,尝试admin+密码登录.提示ip不对,直接改x-forwarded-for 为localhost,登录成功,得到flag。
zxmals 4年前
举报
为啥一定得是 localhost
iFound 4年前
举报
做这个题看到限制就想到F12+BP重放,数据包加上xf字段就好了,密码也是已经告知了的
kuaiting 4年前
举报
密码隐藏在base64里面,构造增加: X-FORWARDED-FOR:127.0.0.1 Referer: localhost BP重放
北巷初晴 4年前
举报
就离谱 我bp表头加进去不返回数据