评分(27)
解题动态
Reunion 攻破了该题 1小时前
桉桉 攻破了该题 1小时前
寂寞小亮子 攻破了该题 4小时前
九久 攻破了该题 5小时前
6614 攻破了该题 9小时前
安子愚 攻破了该题 20小时前
洋先森 攻破了该题 22小时前
JRlu 攻破了该题 22小时前
gdrhdr 攻破了该题 1天前
海在 攻破了该题 1天前
秋末雨微凉 攻破了该题 1天前
船长 攻破了该题 1天前
lQing 攻破了该题 2天前
hades123123 攻破了该题 2天前
何小水 攻破了该题 2天前
zzasas 攻破了该题 2天前
yezhongyu 攻破了该题 2天前
曹达华 攻破了该题 2天前
Macabre311 攻破了该题 2天前
评论
9420 1年前
举报
使用X-Forwarded-For后看响应里面有个base64编码,解密之后就是密码
ELinJhon 1年前
举报
flag{907ab81e59a5246d089e89c132e042be}
ほしの) アイ 1年前
举报
flag{cc4c92e1961de0c2422f35d892052169}
wangqiuhan 1年前
举报
用了X-Forwarded-For还是不行,不知道咋搞了
mayanqing 1年前
举报
flag{5a38efe21b7c8a8612f0ae5b4cd68f68}
abctfer 2年前
举报
flag{b9f412fed9c836b03997546a96a24348}
zhenbuhuiweb 2年前
举报
The flag is: flag{30ae8730811196bcc3226836c4ac3c60}
Frisco 2年前
举报
1.bp抓包请求头添加:x-forwarded-for: 127.0.0.1然后发送n个n后又base64编码 2.在线工具解码获得密码 3.用户未admin 4.在页面输入admin test23后先不提交,先用bp抓包,然后再添加x-forwarded-for: 127.0.0.1 5.重新发包获得flag
19834403913 6月前
举报
这个是最好的解析,步骤很详细
iii1 2年前
举报
获取admin密码之后还要重新抓包才能登录成功
何妨吟啸且徐行 2年前
举报
直接登录提示“IP禁止访问,请联系本地管理员登陆”,用burpsuite伪造本地ip访问,在发送报文中添加“X-Forwarded-For:127.0.0.1”,此时不再提示IP禁止访问。响应报文中尾部一段报文为base64编码格式,解码后为“test123”,猜测为密码,根据之前的提示“请联系本地管理员登陆”,猜测用户名为“admin”,输入用户名和密码得到flag。