评分(22)
解题动态
123kk 攻破了该题 1小时前
Amilan 攻破了该题 1小时前
19893123836 攻破了该题 2小时前
satuo 攻破了该题 3小时前
15760070456 攻破了该题 4小时前
mhtmhtmht 攻破了该题 4小时前
你不懂的吧 攻破了该题 15小时前
小果d1ng 攻破了该题 15小时前
867736371 攻破了该题 16小时前
妈!有人打我 攻破了该题 16小时前
嗨客111 攻破了该题 17小时前
bugkuxuzou 攻破了该题 20小时前
envykafu 攻破了该题 21小时前
qwerfsafafa 攻破了该题 22小时前
Hehe0619 攻破了该题 23小时前
18908216399 攻破了该题 23小时前
goeasy 攻破了该题 1天前
春遇枝庭 攻破了该题 1天前
17335918325 攻破了该题 1天前
评论
9420 1年前
举报
使用X-Forwarded-For后看响应里面有个base64编码,解密之后就是密码
ELinJhon 1年前
举报
flag{907ab81e59a5246d089e89c132e042be}
ほしの) アイ 1年前
举报
flag{cc4c92e1961de0c2422f35d892052169}
wangqiuhan 1年前
举报
用了X-Forwarded-For还是不行,不知道咋搞了
mayanqing 1年前
举报
flag{5a38efe21b7c8a8612f0ae5b4cd68f68}
abctfer 1年前
举报
flag{b9f412fed9c836b03997546a96a24348}
zhenbuhuiweb 1年前
举报
The flag is: flag{30ae8730811196bcc3226836c4ac3c60}
Frisco 1年前
举报
1.bp抓包请求头添加:x-forwarded-for: 127.0.0.1然后发送n个n后又base64编码 2.在线工具解码获得密码 3.用户未admin 4.在页面输入admin test23后先不提交,先用bp抓包,然后再添加x-forwarded-for: 127.0.0.1 5.重新发包获得flag
iii1 1年前
举报
获取admin密码之后还要重新抓包才能登录成功
何妨吟啸且徐行 1年前
举报
直接登录提示“IP禁止访问,请联系本地管理员登陆”,用burpsuite伪造本地ip访问,在发送报文中添加“X-Forwarded-For:127.0.0.1”,此时不再提示IP禁止访问。响应报文中尾部一段报文为base64编码格式,解码后为“test123”,猜测为密码,根据之前的提示“请联系本地管理员登陆”,猜测用户名为“admin”,输入用户名和密码得到flag。