本地管理员

发表于2022-09-07|更新于2022-09-08|WEBbugku

|字数总计:141|阅读时长:1分钟|阅读量:

题目是本地管理员，打开网址，f12看一下源码，发现有一行是base64编码，使用工具进行解码

1662568664177
1662568697378

出来是test123，猜测是密码，用户猜测为admin，输入进去结果不行

使用bp抓包试一下，然后再重新发送，提示ip禁止访问，因为题目是本地管理员

1662568792342

用xff伪装ip，然后发送

1662568871879

成功，返回flag

1662568897270

总结：xff伪装ip

X-Forwarded-For:

写个博客都是bug，图片也不显示，不如本地，效率太低了，设置应该有问题（跪

文章作者: aisu

文章链接: http://zwsmphmzl.github.io/posts/1959fd48.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 aisu's Blog！

评论

数据库加载中