管理员的系统
猜测应该要使用本地ip访问
想到XFF,详细知识请移步大佬网页
于是用burpsuit抓包,抓包后改写报头,加入X-Forward-For:127.0.0.1 伪造是本地ip请求服务器
之后在这里卡了很久,没有其他线索,也拿不到flag,直到,,,我打开了网页源代码!!!
base64解码后test123猜测可能是管理员密码
Go一下,得到flag
猜测应该要使用本地ip访问
想到XFF,详细知识请移步大佬网页
于是用burpsuit抓包,抓包后改写报头,加入X-Forward-For:127.0.0.1 伪造是本地ip请求服务器
之后在这里卡了很久,没有其他线索,也拿不到flag,直到,,,我打开了网页源代码!!!
base64解码后test123猜测可能是管理员密码
Go一下,得到flag