本地管理员WEB 未解决

分数: 15 金币: 2
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 19214
提  示:
描  述:
本地管理员
评论
bugkubt 8月前

IP禁止访问 看到就想起来改请求头,改了之后返回结果中就有flag

回复 1

167ceshi 8月前

看看评论区在换个端口就解决问题😂

回复 1

沉稳的口木fish 8月前

x-forwarded-for:127.0.0.1,然后源码中有密码

回复 1

ctf88 9月前

用bp做这道题的不要直接编辑请求报文输入用户名密码,你手动输入的用户名密码,bp会给你归入请求头部分,应该在inspector编辑请求主体参数

回复 1

8445 9月前

x-forwarded-for:127.0.0.1 空一行 user=admin&pass=test123.照着搞了一早上,没见返回值里面有啥flag

回复 0
JIUXIA 3月前

加一下Content-Type: application/x-www-form-urlencoded,我的bp就搞了半天结果就是因为没有这个=__=

回复 0

KamINanan 5月前

要先登录一下再去exc

回复 0

框可 10月前

HTTP 头部要求 Header-Name: Value 的格式非常严格,冒号后面只能跟一个空格,然后就是值。任何不可见的控制字符都会破坏解析,导致服务器要么忽略整个头部,要么无法正确解析该头部的值。

回复 0

ubudj 11月前

查看源代码,解码得到密码,再用http协议的xxf伪造管理员的ip地址访问,抓包后加上X-Forwarded-For: 127.0.0.1,

回复 3

zhenhui 11月前

使用hackBar修改请求头时注意 ':'的格式

回复 0

Hrkh 11月前

先查看源码 解码Base64得到疑似密码 用hackbar修改X-Forwarded-For 127.0.0.1

回复 1

yehlg 11月前

flag{***}

回复 0

WriteUp

image
harry

2 金币

评分(27)

解题动态

Zechariah 攻破了该题 5小时前
ZY1111 攻破了该题 16小时前
Chen_ 攻破了该题 16小时前
giao123456 攻破了该题 16小时前
Wiceh 攻破了该题 16小时前
chechill 攻破了该题 16小时前
memory33 攻破了该题 17小时前
嘟噜嘟噜 攻破了该题 17小时前
xuxu222 攻破了该题 17小时前
NIKO_Y 攻破了该题 17小时前
小白很666 攻破了该题 18小时前
hold on 攻破了该题 18小时前
咖啡豆 攻破了该题 18小时前
adminS612 攻破了该题 18小时前
东方月初z2 攻破了该题 21小时前
plutozy 攻破了该题 22小时前
LucienJJ 攻破了该题 22小时前
LeeeKa1 攻破了该题 22小时前
jamfre3 攻破了该题 22小时前
plumdragon 攻破了该题 22小时前
问题反馈