评分(18)
解题动态
turriT0Psis 攻破了该题 7小时前
pdaxing 攻破了该题 11小时前
20024jok 攻破了该题 11小时前
q11544330 攻破了该题 12小时前
jungle 攻破了该题 13小时前
3293 攻破了该题 18小时前
test09527 攻破了该题 21小时前
bugkuku01 攻破了该题 22小时前
JL0314 攻破了该题 1天前
18109503841 攻破了该题 1天前
jxxydy 攻破了该题 1天前
13264617001 攻破了该题 1天前
sssss233 攻破了该题 2天前
xin308098585 攻破了该题 2天前
15522037949 攻破了该题 2天前
Mazoku 攻破了该题 2天前
megatron 攻破了该题 2天前
dangkun0912 攻破了该题 2天前
qianxiao 攻破了该题 2天前
评论
phnic 2年前
举报
我怎么没用添加X-FORWARDER-FOR 直接admin test123 就出flag了
ttxs25830 2年前
举报
猜出来是base64了,“本地管理员”和X-FORWARDER-FOR这层真没想到
Khaz 2年前
举报
查看源码base64解密得密码,burp抓包伪造ip(X-Forwarded-For),用户名猜admin成功
ggtiancai 2年前
举报
用户名是admin,一直以为也是test123,死活都做不出来
YuJian~ 2年前
举报
查看源代码,后面一串字母base64解密,密码test123,然后bp抓包,加入XFF,X-FORWARDED-FOR:127.0.0.1 Referer: localhost然后go就得到了
littleneng 2年前
举报
我用你介绍的方法行不通
菜咩一只 2年前
举报
源码提示,挂XFF,BP抓包,一把梭
菜咩一只 2年前
举报
源码提示,挂XFF,BP抓包,一把梭
2276126384 2年前
举报
为什么我加了XFF不反弹结果?
cxj9699 1年前
举报
@15735169718 卧槽,牛逼,我一直没想到,那么简单的问题
15735169718 1年前
举报
顺序必须是先XFF,空一行,再写user=admin&pass=test123
admin999 1年前
举报
我也是,根本没反应
氧气舱 2年前
举报
@littleneng ?我可以了
littleneng 2年前
举报
@氧气舱 我用上面哪些人说的方法行不通。
spideruaa 2年前
举报
我刚开始也是,试了很多次次都不返回结果,结果试到第三十来次的时候有结果了,但是之后又没结果了,不知道是不是环境问题
氧气舱 2年前
举报
我也是
haaaaa 2年前
举报
首先ctrl+u查看网页源代码,发现一个base64加密,试试admin和解出来的test123,不行;再去burp抓包,抓到包点击Headers添加X-Forwarded-For:172.0.0.1 点击up,拿到flag
我要一个打十个! 2年前
举报
直接burp抓包,然后在包里面添加X-Forwarded-For: 127.0.0.1 就可以登录拿到flag了