评分(15)
解题动态
没有伞的小白帽 攻破了该题 2小时前
codegod 攻破了该题 2小时前
17361232956 攻破了该题 3小时前
ChangQing 攻破了该题 4小时前
hahahahahahaha 攻破了该题 6小时前
楼主甜甜圈 攻破了该题 9小时前
huangfeiyu 攻破了该题 13小时前
Julia 攻破了该题 22小时前
orange2015 攻破了该题 1天前
hanzkj 攻破了该题 1天前
920917544 攻破了该题 1天前
bushi 攻破了该题 1天前
2757547892 攻破了该题 2天前
malx 攻破了该题 2天前
desireart 攻破了该题 2天前
zcgzcx1234 攻破了该题 2天前
yjyyds 攻破了该题 2天前
空城旧梦c 攻破了该题 3天前
walkerming 攻破了该题 3天前
评论
h30014955 1年前
举报
flag{aa8ecf69f7b5775aa7dbdd7e18477c8f}
JustDive0NoBar 1年前
举报
flag{a7c66b4d831d99bc89c8b3ff66381b40}
qiusheng 1年前
举报
提示已经提交过答案
冯飞99 2年前
举报
做笔记:从描述中得知需要从本地访问,那么应该是127.0.0.1这个地址访问,去网上搜一下http请求时说明表示从哪里访问,1是X-Forwarded-For,2是client-ip,bp抓包用1修该不成功,用2后直接爆出flag。
luoming 12月前
举报
我用XFF就能直接爆出来flag欸...
wxy1343 2年前
举报
flag{e4d439091c9ef92028857f8a1ab8b765}
307760719 2年前
举报
直接xforward改IP就行了
xiaxia14641 2年前
举报
1. 修改请求包内容:用X-Forwarded-For:127.0.0.1伪造管理员IP,Referer: http://127.0.0.1伪造从本地访问 2. burp重放发包,得到flag。(127.0.0.1是burp的代理地址)
yobing 2年前
举报
坑金币
zzbzd 2年前
举报
这么简单,不应该坑金币好吧~~~
zaley 2年前
举报
flag{75a9b25c09af1093f885f8c13dedb06a}