首先打开f12看一下源码,可以看到一串base64加密后的字符,解密看一下
尝试使用admin test123登录
发现ip已被记录,首先会想到referer和 X-Forwarded-For
两种区别参考
由于题目有提到联系管理员登陆,所以可以用xff伪造成本地ip登录
所以直接抓包修改xff头为本地IP 127.0.0.1就欧克了
Bugku 本地管理员
最新推荐文章于 2024-03-07 15:41:48 发布
首先打开f12看一下源码,可以看到一串base64加密后的字符,解密看一下
尝试使用admin test123登录
发现ip已被记录,首先会想到referer和 X-Forwarded-For
两种区别参考
由于题目有提到联系管理员登陆,所以可以用xff伪造成本地ip登录
所以直接抓包修改xff头为本地IP 127.0.0.1就欧克了