评分(23)
解题动态
15891957214 攻破了该题 17分钟前
yiyan1 攻破了该题 55分钟前
yonghu1 攻破了该题 2小时前
blii 攻破了该题 4小时前
Xl2219 攻破了该题 4小时前
c1234 攻破了该题 6小时前
18615926070 攻破了该题 8小时前
tanAlger 攻破了该题 8小时前
15819651372 攻破了该题 12小时前
HKzhou 攻破了该题 14小时前
mirron 攻破了该题 14小时前
18253937182 攻破了该题 23小时前
yanyu1114 攻破了该题 1天前
millim 攻破了该题 1天前
OY 攻破了该题 1天前
13340797087 攻破了该题 1天前
yyt030 攻破了该题 1天前
orange2015 攻破了该题 1天前
刚哥glory 攻破了该题 1天前
评论
Caerus 1年前
举报
http头改改就行了
Clumsy 1年前
举报
flag{de5e40f495589b6881920b6a808e8df8} 解决方案:bp解码后在admin和密码之前添加X-Forwarded-For:127.0.0.1即可,可得用户名为admin。网页f12打开后发现base64编码,解码后发现密码为test123。重新输入后即可得出flag
听风栀夏 1年前
举报
直接进行登录会提示IP已经被封禁,看题目发现是本地管理员登录,故用BP抓取数据包尝试一下添加:x-forwarded-for字段(加在用户名密码的前面即可)ip设置为: 127.0.0.1 (本地) 发现返回的数据包最下方有个base64编码,进行解码发现是test123 进行用户密码的尝试 发现最后是admin和test123
啵咯啵咯 1年前
举报
复盘: 1.F12查看网页源代码,将 dGVzdDEyMw== (base64)解码,得到密码test123 2.盲猜账号是admin,用火狐的X-Forwarded-For Header插件,将IP改成127.0.0.1,勾选X-Forwarded-For 3.在网页中输入账号密码,flag就出来了 还有一种方法是用bp伪造IP,构造X-Forwarded:127.0.0.1,也
鸡你太美 1年前
举报
bp抓了加上x-forwarded-for:127.0.0.1把admin test123加上得flag{4f90c4aed3da1336dabe913c3fbd814c}
genthence 1年前
举报
X-Forworded-For:127.0.0.1
coo1an 1年前
举报
flag{4ec1928e9c06fc9809b50535fc25a1d1}
大哥大 1年前
举报
X-Forwarded-For:127.0.0.1 服务器认为本地登录
大哥大 1年前
举报
flag{2817f65de81473708a4b2e53dee9f4d5}
四明狂客 1年前
举报
apifox 调试接口可以用 header 里面加上 x-forwarded-For :127.0.0.1