打开链接
F12查看源码,发现了一个base64字符串
解码得到test123,猜测是密码
输入用户admin,密码test123
尝试登录,发现不行
要求似乎只允许本地访问,于是使用bp抓包改包后重发
在请求头加上 x-forwarded-for: 127.0.0.1 即可
表示 HTTP 请求端真实 IP来自本地
查看页面响应
拿到 flag{395fa8c33b94e2f5784ea5fea4fe48f3}
此外,我还尝试了使用其他用户
尽管是正确的密码,但是也不行,题目要求是管理员
其实表示本地访问还有另外一种写法,那就是在请求头加 client-ip: 127.0.0.1
但是我发现这里也不行
