本地管理员

wangqiuhan @ 2024-06-03 23:19:39 👍0

用了X-Forwarded-For还是不行，不知道咋搞了

mayanqing @ 2024-05-29 23:19:39 👍0

flag{5a38efe21b7c8a8612f0ae5b4cd68f68}

abctfer @ 2024-04-07 23:19:39 👍0

flag{b9f412fed9c836b03997546a96a24348}

zhenbuhuiweb @ 2024-04-07 23:19:39 👍0

The flag is: flag{30ae8730811196bcc3226836c4ac3c60}

Frisco @ 2024-03-07 23:19:39 👍0

1.bp抓包请求头添加：x-forwarded-for: 127.0.0.1然后发送n个n后又base64编码 2.在线工具解码获得密码 3.用户未admin 4.在页面输入admin test23后先不提交，先用bp抓包，然后再添加x-forwarded-for: 127.0.0.1 5.重新发包获得flag

iii1 @ 2024-01-07 23:19:39 👍0

获取admin密码之后还要重新抓包才能登录成功

何妨吟啸且徐行 @ 2023-12-07 23:19:39 👍1

直接登录提示“IP禁止访问，请联系本地管理员登陆”，用burpsuite伪造本地ip访问，在发送报文中添加“X-Forwarded-For:127.0.0.1”，此时不再提示IP禁止访问。响应报文中尾部一段报文为base64编码格式，解码后为“test123”，猜测为密码，根据之前的提示“请联系本地管理员登陆”，猜测用户名为“admin”，输入用户名和密码得到flag。

blackjack009 @ 2023-12-07 23:19:39 👍0

burpsuite 用插件 fakeIP.jar，，，， X-Forwarded-For: 127.0.0.1 X-Forwarded: 127.0.0.1 Forwarded-For: 127.0.0.1 Forwarded: 127.0.0.1 X-Requested-With: 127.0.0.1 X-Forwarded-Proto: 127.0.0.1 X-Forwarded

小白菜. @ 2023-11-07 23:19:39 👍0

不看评论还以为账号是test,密码123。。。。。

ddsadsad @ 2024-05-07 23:19:39 👍0

我刚开始以为账号密码都是test123

Caerus @ 2023-11-07 23:19:39 👍0

http头改改就行了

详情

本地管理员

去做题