当前位置: 代码迷 >> 综合 >> BugkuCTF-WEB-管理员系统
  详细解决方案

BugkuCTF-WEB-管理员系统

热度:120   发布时间:2023-09-24 07:59:31.0

 

 


 

  • 打开题目随便输入了一下,发现IP禁止访问了,所以打算F12看看有啥猫腻 - -

 

这么长的滚动条,肯定有猫腻拖下去瞅瞅有啥提示点,发现一处提示的地方,得到一串base64加密

解密得到test123,尝试一下user:admin,pass:text123,结果还是不行,仍然提示 “IP禁止访问,请联系本地管理员登陆,IP已被记录.”

 

 

  •     遂想能不能伪装成本地管理员进行登陆,在这里进行伪装本地登录

 

 

OK,最终得到flag,大功告成,虽然这道题目不是很难,猜解user和pass的时候需要发挥一些脑洞,需要多观察一些地方,这道题考察的地方应该主要是通过添加修改X-Forwarded-For : 127.0.0.1 来进行伪装本地登录