本地管理员WEB 未解决

分数: 15 金币: 2
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 19214
提  示:
描  述:
本地管理员
评论
orange1205 2年前

X-Forwarded-For:127.0.0.1 user=admin&pass=test123

回复 0

脚本小子admin 2年前

用户名:admin 密码:test123

回复 0

9420 2年前

使用X-Forwarded-For后看响应里面有个base64编码,解密之后就是密码

回复 0

ELinJhon 2年前

flag{907ab81e59a5246d089e89c132e042be}

回复 0

ほしの) アイ 2年前

flag{cc4c92e1961de0c2422f35d892052169}

回复 0

wangqiuhan 2年前

用了X-Forwarded-For还是不行,不知道咋搞了

回复 5

mayanqing 2年前

flag{5a38efe21b7c8a8612f0ae5b4cd68f68}

回复 0

abctfer 2年前

flag{b9f412fed9c836b03997546a96a24348}

回复 0

zhenbuhuiweb 2年前

The flag is: flag{30ae8730811196bcc3226836c4ac3c60}

回复 0

Frisco 2年前

1.bp抓包请求头添加:x-forwarded-for: 127.0.0.1然后发送n个n后又base64编码 2.在线工具解码获得密码 3.用户未admin 4.在页面输入admin test23后先不提交,先用bp抓包,然后再添加x-forwarded-for: 127.0.0.1 5.重新发包获得flag

回复 1
19834403913 7月前

这个是最好的解析,步骤很详细

回复 0

WriteUp

image
harry

2 金币

评分(27)

解题动态

Zechariah 攻破了该题 5小时前
ZY1111 攻破了该题 16小时前
Chen_ 攻破了该题 16小时前
giao123456 攻破了该题 16小时前
Wiceh 攻破了该题 16小时前
chechill 攻破了该题 16小时前
memory33 攻破了该题 17小时前
嘟噜嘟噜 攻破了该题 17小时前
xuxu222 攻破了该题 17小时前
NIKO_Y 攻破了该题 18小时前
小白很666 攻破了该题 18小时前
hold on 攻破了该题 18小时前
咖啡豆 攻破了该题 18小时前
adminS612 攻破了该题 18小时前
东方月初z2 攻破了该题 22小时前
plutozy 攻破了该题 22小时前
LucienJJ 攻破了该题 22小时前
LeeeKa1 攻破了该题 22小时前
jamfre3 攻破了该题 22小时前
plumdragon 攻破了该题 22小时前
问题反馈