解题:
猜测一个账号密码:
发现要本地管理员才能访问,在源码最后发现了一个base64编码的一个字符串解码之后是test123。
那么用X-Forwarded-For伪造本地ip的身份。猜测test123是账号密码。但是不对。
后面看了别人的解法发现用户名改成admin就行了。
总结
总的来说这个题还是挺简单的,就是考了个伪造本地ip:X-Forwarded-For:127.0.0.1
伪造本地ip
最新推荐文章于 2024-05-09 09:19:51 发布
解题:
猜测一个账号密码:
发现要本地管理员才能访问,在源码最后发现了一个base64编码的一个字符串解码之后是test123。
那么用X-Forwarded-For伪造本地ip的身份。猜测test123是账号密码。但是不对。
后面看了别人的解法发现用户名改成admin就行了。
总结
总的来说这个题还是挺简单的,就是考了个伪造本地ip:X-Forwarded-For:127.0.0.1