先随便输入账号密码提交,然后F12看源码,发现ip被禁止,并且有一行注释。
是base64编码解码便得到密码test123,然后还差账户,抓包试试,因为ip被禁止访问了,所以要伪造访问头,X-Forward-For:127.0.0.1。XFF头,代表客户端,作用是获得HTTP请求端真实的IP。因为是管理员系统,盲猜账号是admin,
发送得到flag
先随便输入账号密码提交,然后F12看源码,发现ip被禁止,并且有一行注释。
是base64编码解码便得到密码test123,然后还差账户,抓包试试,因为ip被禁止访问了,所以要伪造访问头,X-Forward-For:127.0.0.1。XFF头,代表客户端,作用是获得HTTP请求端真实的IP。因为是管理员系统,盲猜账号是admin,
发送得到flag