Bugku-管理员系统
0x00 2018年10月7日00:00:43
这一道题借鉴其他大神完成,给我十个脑子我也想不到需要这样操作。
日常查看源码,这里发现一个base64位的编码。
这个是在用bp抓包的时候才看到的。
解码之后就是test123
使用admin和test123进行尝试,没有反应。
大神是这样说的。
这是XFF头的问题。
X-Forwarded-For,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。
这里修改成127.0.0.1即可。
大神们都看到联系本地服务器,所以可以这样操作。但是我没有看到。
然后flag就拿到了。
85ff2ee4171396724bae20c0bd851f6b