-
-
[原创]Bugku-WEB-管理员系统
-
发表于: 2018-11-16 05:52
-
- 打开题目随便输入了一下,发现IP禁止访问了,所以打算F12看看有啥猫腻 - -
这么长的滚动条,肯定有猫腻拖下去瞅瞅有啥提示点,发现一处提示的地方,得到一串base64加密
解密得到test123,尝试一下user:admin,pass:text123,结果还是不行,仍然提示 “IP禁止访问,请联系本地管理员登陆,IP已被记录.”
- 遂想能不能伪装成本地管理员进行登陆,在这里进行伪装本地登录
OK,最终得到flag,大功告成,虽然这道题目不是很难,猜解user和pass的时候需要发挥一些脑洞,需要多观察一些地方,这道题考察的地方应该主要是通过添加修改X-Forwarded-For : 127.0.0.1 来进行伪装本地登录
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2018-11-16 05:53
被Jaychouzzk编辑
,原因: 忘记加标题了。。
|
|
|---|---|
