访问目标地址,可以看到是一个管理员登陆页面
f12查看源码,发现一段base64加密的字符串
解码结果为test123,因为是管理员系统,所以暂时猜测账号密码为,admin/test123
尝试登录发现失败了,显示ip禁止访问
联想到题目是本地管理员,所以尝试XFF-IP伪造
点击发包,成功在返回包中发现flag
注:
BugKu_本地管理员
最新推荐文章于 2023-06-26 08:57:27 发布
访问目标地址,可以看到是一个管理员登陆页面
f12查看源码,发现一段base64加密的字符串
解码结果为test123,因为是管理员系统,所以暂时猜测账号密码为,admin/test123
尝试登录发现失败了,显示ip禁止访问
联想到题目是本地管理员,所以尝试XFF-IP伪造
点击发包,成功在返回包中发现flag
注: