评分(24)
解题动态
Laomo_666 攻破了该题 3小时前
念旧 攻破了该题 4小时前
木木夕 攻破了该题 4小时前
1348931180 攻破了该题 8小时前
19941759966 攻破了该题 10小时前
sdxsdxl 攻破了该题 12小时前
xjn12 攻破了该题 14小时前
nisideyu 攻破了该题 14小时前
BLX123 攻破了该题 1天前
747137939 攻破了该题 1天前
昭昭 攻破了该题 1天前
18171382569 攻破了该题 1天前
zdabajfk 攻破了该题 1天前
Niko_83c 攻破了该题 1天前
L4vie 攻破了该题 1天前
风格故意 攻破了该题 1天前
20230302203 攻破了该题 1天前
1293273679 攻破了该题 1天前
18273414848 攻破了该题 1天前
评论
guochenchong 4年前
举报
根据前面的提示虽然已经拿到了flag,但账号admin我用BP怎么都爆不出来,最后始终是靠猜测拿到的flag,留有遗憾,请问各位都是通过什么方法拿到的账号的(不是用猜的),可否告知一下?
xiaoxiaokun123 4年前
举报
通常账号默认是admin,不管是监控还是网站,只要不改,账号一般都是admin ,密码是123456
97423 4年前
举报
管理员账号大多都是admin,默认的
NightRav5n 4年前
举报
提交了半天。。。。。没成功。仔细一看原来是我的代理还开着的。。。。。吐了。BP真好用
littleneng 3年前
举报
你说的代理还开着,怎么看代理啊?
Taer 4年前
举报
可以用burp插件burpFakeIP伪造IP
王曦之啊 4年前
举报
要两个条件同时满足才能得到flag,既要账号密码正确,又要伪造报头,真的有点难,问题是爆破的时候,明明字典含有正确账号,就是得不到,有没有高手能指点一下?
Rick 4年前
举报
密码其实不用爆破,题目源码中有一段注释,看起来是base64编码,只要解码一下就是密码
NNNN 4年前
举报
做这个题也挺费劲的,主要事我菜吧,之前试了无数遍的bp用xff修改ip,但都没又出现flag,原因也未知,看了评论区的大佬清一色的直接出来了,也看到有大佬说把什么for去掉,但很可惜我没找到。网络上的教程也都是这么说的,但我这里都没出flag。后来我直接在max hackbar上面post输入name和pass转到bp里结果就出了,很是奇怪,为什么我也不知的,但总算是做出来了。
littleneng 3年前
举报
我按他们说的方法也是出不来结果。你说的:后来我直接在max hackbar上面post输入name和pass转到bp里结果就出了,这个是怎么操作的?
cjlovefree 4年前
举报
当时X-Forwarded-For , reffer ,orgin都考虑了,嘿嘿
balabala 4年前
举报
user=admin&pass=test123 X-Forwarded-For:127.0.0.1 bp中都已经加上了,为什么还是出不来flag,有哪位大神给指点一下
littleneng 3年前
举报
@Nuxm 我空了空格也不行的
littleneng 3年前
举报
@beifu 原来代码里面本身就没有自带的for那个东西啊,本身没有怎么删除呢?
Nuxm 4年前
举报
xff头双引号后面还要一个空格
beifu 4年前
举报
你还要删除原来自带的for那个东西
麦林炮手 4年前
举报
随便输入账号密码进行登陆发现无法登陆,IP被禁止,利用x-forward for修改IP, 最下面字符串 base63解码得到test123 用户名admin test 123 修改post请求(在burpsuite)
DarLing02 4年前
举报
老哥,base64
RenCvn 4年前
举报
啊这 我一直以为test123是用户名 爆破了半天
Peng 4年前
举报
学到了