本地管理员WEB 未解决

分数: 15 金币: 2
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 19216
提  示:
描  述:
本地管理员
评论
我要一个打十个! 4年前

直接burp抓包,然后在包里面添加X-Forwarded-For: 127.0.0.1 就可以登录拿到flag了

回复 0

jy1997 4年前

x-fowarded-for随便修改IP,账号试了test123和admin等,密码试了test123,就出来了

回复 1

01ijia 4年前

参数得空格

回复 0

davis 4年前

WTF,我用火狐折腾了两三个小时没搞通,还花金币买了wp,换成chrome就一把出flag,气死人

回复 1

Rebori 4年前

F12查看 灰色提示base64密码 解码test123 登入抓包随意修改X-Forwarded-For IP地址 即可

回复 0

Holmesfans 4年前

base中的只是密码而已,账号还是admin

回复 1

ghostman 4年前

鸭儿哦,test123,试了X-Forwarded-For: 127.0.0.1 x-forwarded-for: 127.0.0.1 x-forwarded-for: localhost,也改了origin和referer:127.0.0.1,flag就是不出来,无语了

回复 0
yangsu 4年前

可以的,账号是admin,密码是test123,修改IP地址,x-forwarded-for: 127.0.0.1就可以成功使用bp抓到flag了

回复 1

viphhs 4年前

第一、仔细观察源代码,发现任何类似base64的都要警惕。 第二、x-forwarded-for了解一下。

回复 0

dachui 4年前

别踩referer的坑

回复 0

kavin 4年前

X-Forwarded-For 是一个 HTTP 扩展头部,可以通过bp构造,伪造客户端ip地址

回复 1

WriteUp

image
harry

2 金币

评分(27)

解题动态

zhangheting 攻破了该题 29分钟前
1nkpac 攻破了该题 59分钟前
Zechariah 攻破了该题 8小时前
ZY1111 攻破了该题 18小时前
Chen_ 攻破了该题 18小时前
giao123456 攻破了该题 18小时前
Wiceh 攻破了该题 19小时前
chechill 攻破了该题 19小时前
memory33 攻破了该题 19小时前
嘟噜嘟噜 攻破了该题 19小时前
xuxu222 攻破了该题 20小时前
NIKO_Y 攻破了该题 20小时前
小白很666 攻破了该题 20小时前
hold on 攻破了该题 20小时前
咖啡豆 攻破了该题 20小时前
adminS612 攻破了该题 21小时前
东方月初z2 攻破了该题 1天前
plutozy 攻破了该题 1天前
LucienJJ 攻破了该题 1天前
LeeeKa1 攻破了该题 1天前
问题反馈