题目:
先查看页面源代码,在一堆n后面找到一个奇怪的注释,看到两个等号,base64解码后得到text123
尝试登陆
通过反馈得知此题考查XFF伪造,用burp抓包,新增X-Forwarded-For:127.0.0.1,将Origin和Referer后的参数修改为127.0.0.1,得到flag
题目:
先查看页面源代码,在一堆n后面找到一个奇怪的注释,看到两个等号,base64解码后得到text123
尝试登陆
通过反馈得知此题考查XFF伪造,用burp抓包,新增X-Forwarded-For:127.0.0.1,将Origin和Referer后的参数修改为127.0.0.1,得到flag