"web12 [图片] 题目描述是本地管理员进入题目之后在内存源码中找到base64的编码 [图片] dGVzdDEyMw== bp解码得到 [图片] test123 盲猜是个密码盲猜用户是admin 然后使用referer标明我是从本地发送的请求 referere: 127.0.0.1 [图片] ...."

最新热门聊天室清风明月问答优选总榜

登录注册

New BugKu web12

web12

题目描述是本地管理员

进入题目之后在内存源码中找到base64的编码

dGVzdDEyMw==

bp解码得到

test123

盲猜是个密码

盲猜用户是admin

然后使用referer标明我是从本地发送的请求

referere: 127.0.0.1

结果没有返回信息

说明referer标明的ip在某个节点被改掉了

http中还有一个是可以标明客户端的真实地址的就是XFF

X-Formwarded-For: 127.0.0.1

添加XFF发送请求

得到flag

CTF

33 引用
bugku

20 引用
web

71 引用

布拉布拉 3 年前

1 点赞

0 关注

0 收藏

1 感谢

1.4K

0 回帖

登录参与讨论 ...

随便看看

广告关闭

垃圾广告

低俗色情

违法违规

涉嫌侵权

人身攻击

其他

New BugKu web12

1 0 0 0

摸鱼派 - 鱼油专属摸鱼社区

CDN由蓝易云支持
性价比主机，高防 CDN

云集群由亚洲云支持
亚洲云，安全可靠的云服务

抓鱼鸭 - 新标签页
是一个有趣的新标签页

探索

摸鱼派开源项目 | 摸鱼派客户端

New BugKu web12

web12

相关帖子

随便看看

广告 关闭

New BugKu web12

广告关闭