解题思路:看到登入框,我就会去抓包,发送到Repeater发送请求包,查看回应包。发现这样一段特殊字符。
于是我用Burpsutie编码器进行解码。用base64解出了test123
我猜可能是用户名,密码,但试过后没用,一直弹出ip禁止访问
于是我想到用X-Forwarded-For: 127.0.0.1在repeater中伪造本地ip发送请求包,但还是没用
我又仔细看了一下题目,是本地管理员,于是我猜用户名应该是admin,密码是test123,然后又去构造X-Forwarded-For: 127.0.0.1在repeater中伪造本地ip发送请求包,最后终于在回应包中得到flag
本地管理员
最新推荐文章于 2023-06-26 08:57:27 发布