评分(23)
解题动态
15891957214 攻破了该题 17分钟前
yiyan1 攻破了该题 56分钟前
yonghu1 攻破了该题 2小时前
blii 攻破了该题 4小时前
Xl2219 攻破了该题 4小时前
c1234 攻破了该题 6小时前
18615926070 攻破了该题 8小时前
tanAlger 攻破了该题 8小时前
15819651372 攻破了该题 12小时前
HKzhou 攻破了该题 14小时前
mirron 攻破了该题 14小时前
18253937182 攻破了该题 23小时前
yanyu1114 攻破了该题 1天前
millim 攻破了该题 1天前
OY 攻破了该题 1天前
13340797087 攻破了该题 1天前
yyt030 攻破了该题 1天前
orange2015 攻破了该题 1天前
刚哥glory 攻破了该题 1天前
评论
balabala 4年前
举报
user=admin&pass=test123 X-Forwarded-For:127.0.0.1 bp中都已经加上了,为什么还是出不来flag,有哪位大神给指点一下
littleneng 3年前
举报
@Nuxm 我空了空格也不行的
littleneng 3年前
举报
@beifu 原来代码里面本身就没有自带的for那个东西啊,本身没有怎么删除呢?
Nuxm 4年前
举报
xff头双引号后面还要一个空格
beifu 4年前
举报
你还要删除原来自带的for那个东西
麦林炮手 4年前
举报
随便输入账号密码进行登陆发现无法登陆,IP被禁止,利用x-forward for修改IP, 最下面字符串 base63解码得到test123 用户名admin test 123 修改post请求(在burpsuite)
DarLing02 4年前
举报
老哥,base64
RenCvn 4年前
举报
啊这 我一直以为test123是用户名 爆破了半天
Peng 4年前
举报
学到了
hydra5205 4年前
举报
为什么我用python requests 给header添加X-Forwarded-For: 127.0.0.1没有用啊
lyy000 4年前
举报
然后再输一遍用户名密码
zl810 4年前
举报
X-Forwarded-For: 127.0.0.1
Tanuki 4年前
举报
Burp伪装成本地访问。
Yasso 4年前
举报
IP禁止访问,请联系本地管理员登陆,IP已被记录. 啥意思
Ch3ss 4年前
举报
搞了半天原来代理还开着(笑哭)
GGbang 4年前
举报
用户名难道不是admin???? 密码是base64啊????
广告位招租 4年前
举报
还有一个关键字,本地