评分(22)
解题动态
123kk 攻破了该题 1小时前
Amilan 攻破了该题 2小时前
19893123836 攻破了该题 2小时前
satuo 攻破了该题 4小时前
15760070456 攻破了该题 4小时前
mhtmhtmht 攻破了该题 5小时前
你不懂的吧 攻破了该题 15小时前
小果d1ng 攻破了该题 15小时前
867736371 攻破了该题 16小时前
妈!有人打我 攻破了该题 16小时前
嗨客111 攻破了该题 17小时前
bugkuxuzou 攻破了该题 21小时前
envykafu 攻破了该题 21小时前
qwerfsafafa 攻破了该题 22小时前
Hehe0619 攻破了该题 23小时前
18908216399 攻破了该题 23小时前
goeasy 攻破了该题 1天前
春遇枝庭 攻破了该题 1天前
17335918325 攻破了该题 1天前
评论
NNNN 4年前
举报
做这个题也挺费劲的,主要事我菜吧,之前试了无数遍的bp用xff修改ip,但都没又出现flag,原因也未知,看了评论区的大佬清一色的直接出来了,也看到有大佬说把什么for去掉,但很可惜我没找到。网络上的教程也都是这么说的,但我这里都没出flag。后来我直接在max hackbar上面post输入name和pass转到bp里结果就出了,很是奇怪,为什么我也不知的,但总算是做出来了。
littleneng 2年前
举报
我按他们说的方法也是出不来结果。你说的:后来我直接在max hackbar上面post输入name和pass转到bp里结果就出了,这个是怎么操作的?
cjlovefree 4年前
举报
当时X-Forwarded-For , reffer ,orgin都考虑了,嘿嘿
balabala 4年前
举报
user=admin&pass=test123 X-Forwarded-For:127.0.0.1 bp中都已经加上了,为什么还是出不来flag,有哪位大神给指点一下
littleneng 2年前
举报
@Nuxm 我空了空格也不行的
littleneng 2年前
举报
@beifu 原来代码里面本身就没有自带的for那个东西啊,本身没有怎么删除呢?
Nuxm 4年前
举报
xff头双引号后面还要一个空格
beifu 4年前
举报
你还要删除原来自带的for那个东西
麦林炮手 4年前
举报
随便输入账号密码进行登陆发现无法登陆,IP被禁止,利用x-forward for修改IP, 最下面字符串 base63解码得到test123 用户名admin test 123 修改post请求(在burpsuite)
DarLing02 4年前
举报
老哥,base64
RenCvn 4年前
举报
啊这 我一直以为test123是用户名 爆破了半天
Peng 4年前
举报
学到了
hydra5205 4年前
举报
为什么我用python requests 给header添加X-Forwarded-For: 127.0.0.1没有用啊
lyy000 4年前
举报
然后再输一遍用户名密码
zl810 4年前
举报
X-Forwarded-For: 127.0.0.1
Tanuki 4年前
举报
Burp伪装成本地访问。
Yasso 4年前
举报
IP禁止访问,请联系本地管理员登陆,IP已被记录. 啥意思