本地管理员
·关键点
- 注意到源代码后面的base64并解开
- 改变header X-Forwarded-For 为本地地址
打开网址随便输入并F12注意到base64
拿去解开得test123盲猜是密码
之后利用Edge重新编辑header
Header 部分 key:X-Forwarded-For value:127.0.0.1
Body部分 key:admin ;value:test123
填入地址后Send得到flag
打开网址随便输入并F12注意到base64
拿去解开得test123盲猜是密码
之后利用Edge重新编辑header
Header 部分 key:X-Forwarded-For value:127.0.0.1
Body部分 key:admin ;value:test123
填入地址后Send得到flag