您的位置: 首页 > 文章 > CTF论剑场web题目(持续更新)--WEB6 CTF论剑场web题目(持续更新)--WEB6 分类: 文章 • 2024-05-04 20:56:10 web6 打开页面是个登陆界面,先尝试一波登陆: 提示IP禁止访问,很容易就联想到请求头伪造,所以抓包改包: 发现提示了无效的用户凭证,那就是说我们成功伪造了IP,接下来就是解决登陆凭证问题,我们做web题目的流程一般都会先查看一下源码,所以我们还没有查看源码,查看后发现: 这有一个base64的编码,解码后得到test123,然后登陆,获得flag:注:本人萌新,不对之处欢迎指正。