评分(23)
解题动态
liang52kr 攻破了该题 1小时前
18169743369 攻破了该题 1小时前
15891957214 攻破了该题 2小时前
yiyan1 攻破了该题 2小时前
yonghu1 攻破了该题 4小时前
blii 攻破了该题 5小时前
Xl2219 攻破了该题 6小时前
c1234 攻破了该题 8小时前
18615926070 攻破了该题 10小时前
tanAlger 攻破了该题 10小时前
15819651372 攻破了该题 14小时前
HKzhou 攻破了该题 16小时前
mirron 攻破了该题 16小时前
18253937182 攻破了该题 1天前
yanyu1114 攻破了该题 1天前
millim 攻破了该题 1天前
OY 攻破了该题 1天前
13340797087 攻破了该题 1天前
yyt030 攻破了该题 1天前
评论
yqfwljcl 4年前
举报
本来不会,看评论区搞定,密码注释有,然后因为是本地管理员,所以用户名admin,ip 127.0.0.1,这样
snickerX 4年前
举报
X-Forwarded-For:127.0.0.1
东软一血Boy 4年前
举报
@wanghaoshi 万能本机地址啊
wanghaoshi 4年前
举报
为什么是127.0.0.1
lyy000 4年前
举报
问群里大佬后做出来了,X-Forwarded-For可以在火狐组件里找。
不吃小番茄 4年前
举报
阿巴阿巴 是我吗是我吗~~
fangjiuye 4年前
举报
ModHeader
guochenchong 4年前
举报
根据前面的提示虽然已经拿到了flag,但账号admin我用BP怎么都爆不出来,最后始终是靠猜测拿到的flag,留有遗憾,请问各位都是通过什么方法拿到的账号的(不是用猜的),可否告知一下?
xiaoxiaokun123 4年前
举报
通常账号默认是admin,不管是监控还是网站,只要不改,账号一般都是admin ,密码是123456
97423 4年前
举报
管理员账号大多都是admin,默认的
NightRav5n 4年前
举报
提交了半天。。。。。没成功。仔细一看原来是我的代理还开着的。。。。。吐了。BP真好用
littleneng 3年前
举报
你说的代理还开着,怎么看代理啊?
Taer 4年前
举报
可以用burp插件burpFakeIP伪造IP
王曦之啊 4年前
举报
要两个条件同时满足才能得到flag,既要账号密码正确,又要伪造报头,真的有点难,问题是爆破的时候,明明字典含有正确账号,就是得不到,有没有高手能指点一下?
Rick 4年前
举报
密码其实不用爆破,题目源码中有一段注释,看起来是base64编码,只要解码一下就是密码
NNNN 4年前
举报
做这个题也挺费劲的,主要事我菜吧,之前试了无数遍的bp用xff修改ip,但都没又出现flag,原因也未知,看了评论区的大佬清一色的直接出来了,也看到有大佬说把什么for去掉,但很可惜我没找到。网络上的教程也都是这么说的,但我这里都没出flag。后来我直接在max hackbar上面post输入name和pass转到bp里结果就出了,很是奇怪,为什么我也不知的,但总算是做出来了。
littleneng 3年前
举报
我按他们说的方法也是出不来结果。你说的:后来我直接在max hackbar上面post输入name和pass转到bp里结果就出了,这个是怎么操作的?
cjlovefree 4年前
举报
当时X-Forwarded-For , reffer ,orgin都考虑了,嘿嘿