打开网页发现一个登陆界面,
看到是管理员一般我就在用户名那里填了个admin ,然后密码一顿乱输。然后,登陆,出现以下信息。
看到这个提示第一反应就是服务器对X-Forwarded-For做了校验,,,然后我们抓包修改一下X-Forwarded-For
然后接下里,应该就是爆破密码了。。。成功获得flag。。。
这里再补充一下,,当时做的时候没发现源码里面有登录密码,还费劲的自己爆了一下,看了别人的writeup才发现的。。。自己鄙视自己一万次。。。。
按F12可以找到base64加密的一堆东西。。。
然后去解密。。。
不过爆破也可以,毕竟这样的密码也费不了多少时间。。。
免责声明:本站某些文章、信息、图片、软件等来源于互联网,由本网整理发表,希望传递更多信息和学习之目的,并不意味赞同起观点或证实其内容的真实性以及非法用途。 如设计、版权等问题,请立即联系管理员,我们会给予更改或删除相关文章,保证您的权利。
评论