1.
首先我们进入场景
看到登录框随便输入用户名admin,密码1234先试试
发现ip禁止访问
看一眼F12发现小提示为base64编码
解码得到 test123
推测是密码
重新登陆,发现无法访问,伪造ip进行登录
抓包添加XXF请求头,并输入admin和test123
发送
得到flag
1.
首先我们进入场景
看到登录框随便输入用户名admin,密码1234先试试
发现ip禁止访问
看一眼F12发现小提示为base64编码
解码得到 test123
推测是密码
重新登陆,发现无法访问,伪造ip进行登录
抓包添加XXF请求头,并输入admin和test123
发送
得到flag