本地管理员WEB 未解决

分数: 15 金币: 2
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 19214
提  示:
描  述:
本地管理员
评论
coo1an 2年前

flag{4ec1928e9c06fc9809b50535fc25a1d1}

回复 0

大哥大 2年前

X-Forwarded-For:127.0.0.1 服务器认为本地登录

回复 0

大哥大 2年前

flag{2817f65de81473708a4b2e53dee9f4d5}

回复 0

四明狂客 2年前

apifox 调试接口可以用 header 里面加上 x-forwarded-For :127.0.0.1

回复 0

蒙奇地ikun 2年前

服了,我还以为test123是账号呢

回复 2

kid啦啦啦 2年前

x-forwarded-for:127.0.0.1 用bp在请求头增加如上语句,可以伪装客户端ip

回复 0

wananan 2年前

X-Forwarded-For: 127.0.0.1

回复 0

diverpan 2年前

打开源码发现有一个base64加密的注释,先解码得出test123。 题目描述是本地管理员,在瞎填一轮账号密码后发现输出错误“IP禁止访问,请联系本地管理员登陆,IP已被记录.”,果断用bp,瞎填一轮账号密码后,修改头文件,加入X-Forwarded-For:127.0.0.1,终于得到想要的错误提示“Invalid credentials! Please try again!”。盲猜账号为ad

回复 3

admin133 2年前

Forwarded-For:127.0.0.1 user=admin&pass=test123

回复 0

n0pass 2年前

flag{734a8d0c94611e95cbefdb00fbb3b080}

回复 0

WriteUp

image
harry

2 金币

评分(27)

解题动态

Zechariah 攻破了该题 6小时前
ZY1111 攻破了该题 17小时前
Chen_ 攻破了该题 17小时前
giao123456 攻破了该题 17小时前
Wiceh 攻破了该题 17小时前
chechill 攻破了该题 17小时前
memory33 攻破了该题 18小时前
嘟噜嘟噜 攻破了该题 18小时前
xuxu222 攻破了该题 18小时前
NIKO_Y 攻破了该题 19小时前
小白很666 攻破了该题 19小时前
hold on 攻破了该题 19小时前
咖啡豆 攻破了该题 19小时前
adminS612 攻破了该题 19小时前
东方月初z2 攻破了该题 23小时前
plutozy 攻破了该题 23小时前
LucienJJ 攻破了该题 23小时前
LeeeKa1 攻破了该题 23小时前
jamfre3 攻破了该题 23小时前
plumdragon 攻破了该题 23小时前
问题反馈