BugkuCTF-Web12
打开题目环境,描述: 本地管理员
右键查看源码,在底部发现一串base64编码,解码为test123。
在登录界面使用test123账户,但是提示“IP禁止访问,请联系本地管理员登陆,IP已被记录.”,猜测本地管理员登录,账户可能是admin,test123可能是密码,使用该正好密码登录,使用Burp设置X-Forwarded-For为“127.0.0.1”,发包获得flag。
flag{2e9a6225be204e4559594b4f7a58317a}
若有收获,就点个赞吧
0 人点赞
