账号密码随便输入,出来一段话。
审查元素,有一段base64。
解密得到test123
https://tool.oschina.net/encrypt?type=3
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。
抓包,伪造一个XFF头,伪成本地登录。
X-Forwarded-For: 127.0.0.1
发送到Repeater,然后GO就可以得到flag。
账号密码随便输入,出来一段话。
审查元素,有一段base64。
解密得到test123
https://tool.oschina.net/encrypt?type=3
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。
抓包,伪造一个XFF头,伪成本地登录。
X-Forwarded-For: 127.0.0.1
发送到Repeater,然后GO就可以得到flag。