1.启动环境
2.查看页面源代码
3.发现有串编码,使用base64编码
4.username为admin,password为test123,使用bp抓包
5.send to repeater,伪造ip,在header头部加入xff头来自127.0.0.1,得到flag
1.启动环境
2.查看页面源代码
3.发现有串编码,使用base64编码
4.username为admin,password为test123,使用bp抓包
5.send to repeater,伪造ip,在header头部加入xff头来自127.0.0.1,得到flag