题目描述
题目截图如下:
进入场景看看:
解题思路
- 老规矩,先看源码
- 发现了==,那就要base一下了
- 测试账号密码
- 绕过IP限制
相关工具
- F12
- 插件modHeader 或者 直接使用Burp Suit对请求进行修改
解题步骤
- 先输入admin测试一下
显示: IP禁止访问,请联系本地管理员登陆,IP已被记录.
这里给出了提示,需要本地管理员,那就需要我们绕一下IP,绕IP我们需要使用什么?
- 查看源码,发现加密信息
dGVzdDEyMw==
解密得到:test123,猜测这就是密码了,用户名一般应该是admin
- 使用modHeader 插件
设置一个X-Forwarded-For的值:127.0.0.1
得到flag:
得到Flag
flag{b898251b1e5a4bd66ee26d72c7ee1509}
新知识点
- 一个新的插件小工具:modHeader
- 绕过IP限制使用本地IP的思路
有用的话,请
点赞收藏评论,帮助更多的同学哦
