需要伪造本地IP:
X-Forwarded-For: 127.0.0.1
伪造本地IP,获得flag
题目地址:http://123.206.31.85:1003/
注意输入得账号密码必须正确!
按F12
查看网页源码
查过题解,绿色那一串是base64编码
解码之后获得:test64
管理员一般默认 账号是:admin、
输入账号密码;
弹出IP禁止访问;!
然后我们伪造本地IP;
先利用抓包工具抓包;
获得数据;
右键上传至 Repeater;
加入伪造代码;
X-Forwarded-For: 127.0.0.1
获得flag:
(第一次写博客,见谅,从做题笔记中复制得)