评分(21)
解题动态
HASD 攻破了该题 6小时前
0011. 攻破了该题 6小时前
Prina 攻破了该题 7小时前
WaterBear 攻破了该题 23小时前
lumd 攻破了该题 1天前
Arya32f 攻破了该题 1天前
小T 攻破了该题 1天前
dkwang 攻破了该题 2天前
shbshb123 攻破了该题 2天前
xie333666 攻破了该题 2天前
18075013015 攻破了该题 2天前
是霍白呀 攻破了该题 2天前
17823597150 攻破了该题 2天前
675248211 攻破了该题 3天前
wenbojia 攻破了该题 3天前
bhwyjx 攻破了该题 3天前
buxixi 攻破了该题 3天前
18034980366 攻破了该题 3天前
Ta7suya 攻破了该题 3天前
评论
thresheses 2年前
举报
将源代码隐藏的base64解码后,得到test123,可能是用户名或密码。 尝试输入任意用户名和test123登录,能看到提示:"请联系本地管理员登陆"。 “管理员”提示账号是admin “本地”提示用x-forwarded-for:127.0.0.1构造源地址是本地的数据包
阿Q啊 2年前
举报
使用bp抓取登录的数据包,转发到repeater进行重放,查看返回的html源码最后那里有一段base64加密后的数据,解密发现是登录密码,然后再添加x-forwarded-for:127.0.0.1表示源地址是本地,发送登录数据包就可以得到返回的html源码中有flag
zzj123456789 2年前
举报
(1)按F12键:用notepad++ 进行base64解码 (2)打开bp抓包:添加x-forwarded-for: 127.0.0.1
aWxvdmVjdGY 2年前
举报
x-forwarded-for: 127.0.0.1
admin999 2年前
举报
我bp加上X-Forwarded-For: 127.0.0.1在其他网站都有效,这个题里就没反应
aWxvdmVjdGY 2年前
举报
我有效,不用加referer
admin999 2年前
举报
@2224525664 还要加上Referer: localhost
2224525664 2年前
举报
我有效哈哈。
CTFYY 2年前
举报
x-forwarded-for: 127.0.0.1
segafans 2年前
举报
挂上xff还提示Invalid credentials! Please try again! 找了半天,原来是载荷的user和pass是颠倒的……
Hobin 2年前
举报
不知道为什么使用bp总是结果里面还是没有flag,所以我建议大家试试wp里面的办法,直接使用插件修改掉ip,两者本质上原理相同
lysandria 2年前
举报
本地管理员。
tswler 2年前
举报
题出问题了?设置了admin/test123,设置了xff还是提示IP禁止访问
bjyuxiao 2年前
举报
设置的有问题吧,题没有问题