评分(27)
解题动态
Reunion 攻破了该题 1小时前
桉桉 攻破了该题 1小时前
寂寞小亮子 攻破了该题 4小时前
九久 攻破了该题 5小时前
6614 攻破了该题 9小时前
安子愚 攻破了该题 20小时前
洋先森 攻破了该题 22小时前
JRlu 攻破了该题 22小时前
gdrhdr 攻破了该题 1天前
海在 攻破了该题 1天前
秋末雨微凉 攻破了该题 1天前
船长 攻破了该题 1天前
lQing 攻破了该题 2天前
hades123123 攻破了该题 2天前
何小水 攻破了该题 2天前
zzasas 攻破了该题 2天前
yezhongyu 攻破了该题 2天前
曹达华 攻破了该题 2天前
Macabre311 攻破了该题 2天前
评论
沉稳的口木fish 7月前
举报
x-forwarded-for:127.0.0.1,然后源码中有密码
ctf88 7月前
举报
用bp做这道题的不要直接编辑请求报文输入用户名密码,你手动输入的用户名密码,bp会给你归入请求头部分,应该在inspector编辑请求主体参数
8445 8月前
举报
x-forwarded-for:127.0.0.1 空一行 user=admin&pass=test123.照着搞了一早上,没见返回值里面有啥flag
JIUXIA 2月前
举报
加一下Content-Type: application/x-www-form-urlencoded,我的bp就搞了半天结果就是因为没有这个=__=
KamINanan 3月前
举报
要先登录一下再去exc
框可 9月前
举报
HTTP 头部要求 Header-Name: Value 的格式非常严格,冒号后面只能跟一个空格,然后就是值。任何不可见的控制字符都会破坏解析,导致服务器要么忽略整个头部,要么无法正确解析该头部的值。
ubudj 9月前
举报
查看源代码,解码得到密码,再用http协议的xxf伪造管理员的ip地址访问,抓包后加上X-Forwarded-For: 127.0.0.1,
zhenhui 9月前
举报
使用hackBar修改请求头时注意 ':'的格式
Hrkh 9月前
举报
先查看源码 解码Base64得到疑似密码 用hackbar修改X-Forwarded-For 127.0.0.1
yehlg 9月前
举报
flag{***}
半路出家 10月前
举报
yakit 打开url ,base64解码 得到 test123 ,疑是为密码 根据提示 X-Forwarded-For: 127.0.0.1
gxrtbtc 10月前
举报
curl -X POST \ -H "X-Forwarded-For: 127.0.0.1" \ -d "user=admin&pass=test123" \ http://117.72.52.127:15594 | \ grep -o 'flag{****}]*}'