一、打开场景
二、查看源码
一定扫完全部的信息,在最后有编码
看着像是Base64编码,于是解码试试
猜测test123可能是账号密码,于是试试
结合题目本地管理员
admin test123登录也是失败的
于是用XFF去伪造一下IP (插件采用的是火狐中的插件)
[学习参考]:
X-Forwarded-For的一些理解
HTTP X-Forwarded-For 介绍
用admin test123登录成功,得到flag
一、打开场景
二、查看源码
一定扫完全部的信息,在最后有编码
看着像是Base64编码,于是解码试试
猜测test123可能是账号密码,于是试试
结合题目本地管理员
admin test123登录也是失败的
于是用XFF去伪造一下IP (插件采用的是火狐中的插件)
[学习参考]:
X-Forwarded-For的一些理解
HTTP X-Forwarded-For 介绍
用admin test123登录成功,得到flag