评分(23)
解题动态
liang52kr 攻破了该题 1小时前
18169743369 攻破了该题 1小时前
15891957214 攻破了该题 2小时前
yiyan1 攻破了该题 2小时前
yonghu1 攻破了该题 4小时前
blii 攻破了该题 5小时前
Xl2219 攻破了该题 5小时前
c1234 攻破了该题 8小时前
18615926070 攻破了该题 9小时前
tanAlger 攻破了该题 10小时前
15819651372 攻破了该题 14小时前
HKzhou 攻破了该题 16小时前
mirron 攻破了该题 16小时前
18253937182 攻破了该题 1天前
yanyu1114 攻破了该题 1天前
millim 攻破了该题 1天前
OY 攻破了该题 1天前
13340797087 攻破了该题 1天前
yyt030 攻破了该题 1天前
评论
iFound 3年前
举报
做这个题看到限制就想到F12+BP重放,数据包加上xf字段就好了,密码也是已经告知了的
kuaiting 3年前
举报
密码隐藏在base64里面,构造增加: X-FORWARDED-FOR:127.0.0.1 Referer: localhost BP重放
北巷初晴 3年前
举报
就离谱 我bp表头加进去不返回数据
ccabner 3年前
举报
查看源码,解密获得密码,再次添加XXF,经验证要小写
Minsky 4年前
举报
XFF伪造,本地IP,管理员admin,密码在源码里可找到
17805058296 4年前
举报
管理员的登录账号一般都是admin,源代码下面一行肯定有问题,最后有一个是base64加密的数据,应该是密码。最后用burp抓包添加http头X-Forwarded-For: 127.0.0.1
Tibbers 4年前
举报
评论区太强大了
陈江川0118 4年前
举报
主要是考到了XFF伪造请求头
这是昵称 4年前
举报
这题为啥我返回400啊?????
这是昵称 4年前
举报
这个环境是不是有问题啊现在2021.08.20,请求不到啊