评分(23)
解题动态
liang52kr 攻破了该题 1小时前
18169743369 攻破了该题 1小时前
15891957214 攻破了该题 2小时前
yiyan1 攻破了该题 2小时前
yonghu1 攻破了该题 4小时前
blii 攻破了该题 5小时前
Xl2219 攻破了该题 6小时前
c1234 攻破了该题 8小时前
18615926070 攻破了该题 10小时前
tanAlger 攻破了该题 10小时前
15819651372 攻破了该题 14小时前
HKzhou 攻破了该题 16小时前
mirron 攻破了该题 16小时前
18253937182 攻破了该题 1天前
yanyu1114 攻破了该题 1天前
millim 攻破了该题 1天前
OY 攻破了该题 1天前
13340797087 攻破了该题 1天前
yyt030 攻破了该题 1天前
评论
cuoluoche163com 8月前
举报
X-Forwarded-For
freestyle 9月前
举报
X-Forwarded-For:127.0.0.1 user=admin&pass=test123 空一行,我的xff是放在下面位置 Upgrade-Insecure-Requests: 1 X-Forwarded-For:127.0.0.1 Origin: http://114.67.175.224:14969
闰土 9月前
举报
我叫马登军,整个军士生大队我最狂
2747749824 5月前
举报
你是这个👍
小墨不低调 9月前
举报
都给我低~~调点 来攻破我 GG爆
小墨不低调 9月前
举报
我是万战鬼谷子
19195867280 6月前
举报
不月
13463296955 9月前
举报
处吗
futurelai 9月前
举报
傻逼
闰土 9月前
举报
@静水流深 你是jb
静水流深 9月前
举报
我是魔王s
小墨不低调 9月前
举报
不服来solo
闰土 9月前
举报
@静水流深 come n m
静水流深 9月前
举报
come
小墨不低调 9月前
举报
大家好我是小墨不低调 我是荣耀王者
闰土 9月前
举报
我知道你很狂,但是你先别狂,军士生大队谁敢不听我毛英健的话
闰土 9月前
举报
整个军士生大队就你最狂?
闰土 9月前
举报
这么狂?
danxieqingc 10月前
举报
在整个请求头的末尾加上xxf 然后空一行,写 user=admin&pass=test123
Midnight_Pig 10月前
举报
1).查看源码,发现dGVzdDEyMw==,用base64解码test123(需要对base64编码敏感);2).账号密码分别输入admin,test123,需要本地管理员登陆;3).伪造ip地址。用BP抓包,在请求头中添加:X-Forward-For:127.0.0.1。登陆成功!为何是base64编码及账户为何是admin,只能靠刷题练感觉
旺角猛龙 11月前
举报
flag{de5e40f495589b6881920b6a808e8df8} 解决方案:bp解码后在admin和密码之前添加X-Forwarded-For:127.0.0.1即可,可得用户名为admin。网页f12打开后发现base64编码,解码后发现密码为test123。重新输入后即可得出flag