有一个登入框,使用任意非admin账户抓包登入
发现有个L0g1n.php
直接登入后查看源代码是看不到提示的
访问页面抓包
提示要99年后,修改一下time参数
改为999999999(反正多加几个9就可以了)
xff被过滤,可以使用client-ip
client-ip: 127.0.0.1
用Referer
Referer: gem-love.com
Commodo 64浏览器,全称是:Commodore 64
User-Agent: Commodore 64
From: root@gem-love.com
加个中间代理服务器
Via: y1ng.vip
解码即可