评分(23)
解题动态
liang52kr 攻破了该题 1小时前
18169743369 攻破了该题 1小时前
15891957214 攻破了该题 2小时前
yiyan1 攻破了该题 2小时前
yonghu1 攻破了该题 4小时前
blii 攻破了该题 5小时前
Xl2219 攻破了该题 5小时前
c1234 攻破了该题 8小时前
18615926070 攻破了该题 9小时前
tanAlger 攻破了该题 10小时前
15819651372 攻破了该题 14小时前
HKzhou 攻破了该题 16小时前
mirron 攻破了该题 16小时前
18253937182 攻破了该题 1天前
yanyu1114 攻破了该题 1天前
millim 攻破了该题 1天前
OY 攻破了该题 1天前
13340797087 攻破了该题 1天前
yyt030 攻破了该题 1天前
评论
admin999 2年前
举报
我bp加上X-Forwarded-For: 127.0.0.1在其他网站都有效,这个题里就没反应
aWxvdmVjdGY 2年前
举报
我有效,不用加referer
admin999 2年前
举报
@2224525664 还要加上Referer: localhost
2224525664 2年前
举报
我有效哈哈。
CTFYY 3年前
举报
x-forwarded-for: 127.0.0.1
segafans 3年前
举报
挂上xff还提示Invalid credentials! Please try again! 找了半天,原来是载荷的user和pass是颠倒的……
Hobin 3年前
举报
不知道为什么使用bp总是结果里面还是没有flag,所以我建议大家试试wp里面的办法,直接使用插件修改掉ip,两者本质上原理相同
lysandria 3年前
举报
本地管理员。
tswler 3年前
举报
题出问题了?设置了admin/test123,设置了xff还是提示IP禁止访问
bjyuxiao 3年前
举报
设置的有问题吧,题没有问题
Va1en 3年前
举报
base64 ip地址
phnic 3年前
举报
我怎么没用添加X-FORWARDER-FOR 直接admin test123 就出flag了
ttxs25830 3年前
举报
猜出来是base64了,“本地管理员”和X-FORWARDER-FOR这层真没想到
Khaz 3年前
举报
查看源码base64解密得密码,burp抓包伪造ip(X-Forwarded-For),用户名猜admin成功