按照习惯打开F12
在源码中发现提示,为base64编码
转码得到test123,猜测为密码,题目为本地管理员,猜测用户名为root或admin(此步猜不出来可以用bp破解),尝试提交
发现ip被限制,猜测提交ip必须为本地,使用bp抓包,更改表头,请求头部 Headers 添加 X-Forwarded-For:127.0.0.1
得到flag
bugku web12 本地管理员
最新推荐文章于 2024-06-26 20:55:11 发布
按照习惯打开F12
在源码中发现提示,为base64编码
转码得到test123,猜测为密码,题目为本地管理员,猜测用户名为root或admin(此步猜不出来可以用bp破解),尝试提交
发现ip被限制,猜测提交ip必须为本地,使用bp抓包,更改表头,请求头部 Headers 添加 X-Forwarded-For:127.0.0.1
得到flag