打开网页发现一个登陆界面,
看到是管理员一般我就在用户名那里填了个admin ,然后密码一顿乱输。然后,登陆,出现以下信息。
看到这个提示第一反应就是服务器对X-Forwarded-For做了校验,,,然后我们抓包修改一下X-Forwarded-For
然后接下里,应该就是爆破密码了。。。成功获得flag。。。
这里再补充一下,,当时做的时候没发现源码里面有登录密码,还费劲的自己爆了一下,看了别人的writeup才发现的。。。自己鄙视自己一万次。。。。
按F12可以找到base64加密的一堆东西。。。
然后去解密。。。
不过爆破也可以,毕竟这样的密码也费不了多少时间。。。
评论