评分(18)
解题动态
胡萝卜 攻破了该题 2小时前
zczjyq 攻破了该题 3小时前
milalashanhai 攻破了该题 4小时前
linjiaming 攻破了该题 5小时前
pebble 攻破了该题 7小时前
lizhongtian 攻破了该题 10小时前
dddd03 攻破了该题 11小时前
mawei 攻破了该题 11小时前
bigtoad1 攻破了该题 12小时前
wcewce 攻破了该题 15小时前
翻斗花园牛爷爷 攻破了该题 16小时前
huangpiaoye 攻破了该题 1天前
15543839722 攻破了该题 1天前
3521326029 攻破了该题 1天前
ermodeshishu 攻破了该题 1天前
wen0797 攻破了该题 1天前
violetfal 攻破了该题 1天前
1875665220 攻破了该题 1天前
3121985758 攻破了该题 2天前
评论
jy1997 2年前
举报
x-fowarded-for随便修改IP,账号试了test123和admin等,密码试了test123,就出来了
01ijia 2年前
举报
参数得空格
davis 2年前
举报
WTF,我用火狐折腾了两三个小时没搞通,还花金币买了wp,换成chrome就一把出flag,气死人
Rebori 2年前
举报
F12查看 灰色提示base64密码 解码test123 登入抓包随意修改X-Forwarded-For IP地址 即可
Holmesfans 2年前
举报
base中的只是密码而已,账号还是admin
ghostman 2年前
举报
鸭儿哦,test123,试了X-Forwarded-For: 127.0.0.1 x-forwarded-for: 127.0.0.1 x-forwarded-for: localhost,也改了origin和referer:127.0.0.1,flag就是不出来,无语了
yangsu 2年前
举报
可以的,账号是admin,密码是test123,修改IP地址,x-forwarded-for: 127.0.0.1就可以成功使用bp抓到flag了
viphhs 2年前
举报
第一、仔细观察源代码,发现任何类似base64的都要警惕。 第二、x-forwarded-for了解一下。
dachui 2年前
举报
别踩referer的坑
kavin 2年前
举报
X-Forwarded-For 是一个 HTTP 扩展头部,可以通过bp构造,伪造客户端ip地址
GX13555728267 2年前
举报
有没有见过无效的凭证的啊 怎么就是出不来
zhuangshq 2年前
举报
用户名密码错了
235226 2年前
举报
好家伙我等了一会重新试了一下就可以了