首先打开f12看一下源码,可以看到一串base64加密后的字符,解密看一下
尝试使用admin test123登录
发现ip已被记录,首先会想到referer和 X-Forwarded-For
两种区别参考
由于题目有提到联系管理员登陆,所以可以用xff伪造成本地ip登录
所以直接抓包修改xff头为本地IP 127.0.0.1就欧克了
2024-02-03 15:04:34
首先打开f12看一下源码,可以看到一串base64加密后的字符,解密看一下
尝试使用admin test123登录
发现ip已被记录,首先会想到referer和 X-Forwarded-For
两种区别参考
由于题目有提到联系管理员登陆,所以可以用xff伪造成本地ip登录
所以直接抓包修改xff头为本地IP 127.0.0.1就欧克了
下一篇:bugku web login1