您的位置: 首页 > 文章 > BUGKU 管理员系统 BUGKU 管理员系统 分类: 文章 • 2024-03-03 20:20:40 BUGKU 管理员系统 0x00 http://123.206.31.85:1003/打开网站 看到一般管理员系统账号是admin0x01 查看源代码 在元素那发现有一串疑似base64编码的注释 解码得test123 猜测是密码0x02 那么现在账号:admin 密码:test123 登录发现0x03 查阅资料得知 需要伪装本地IP X-Forwarded-For: 127.0.0.10x04 开代理 bp抓包 在repeater加入X-Forwarded-For: 127.0.0.10x05 GO一下得到flag
