bugku 管理员系统
这一个是伪造ip
X-FORWARDED-FOR:127.0.0.1
用到了XFF头
首先打开网站会发现一个登录界面 然后用开发者工具看一下 后台会发现一串用base64加密的密文
用base64解密之后是 test123 怀疑这个是管理员的密码 然后用账号admin密码test123登录
用bp抓包 然后伪造ip X-FORWARDED-FOR:127.0.0.1
如下图片:
点击一下go就可以了
这一个是伪造ip
X-FORWARDED-FOR:127.0.0.1
用到了XFF头
首先打开网站会发现一个登录界面 然后用开发者工具看一下 后台会发现一串用base64加密的密文
用base64解密之后是 test123 怀疑这个是管理员的密码 然后用账号admin密码test123登录
用bp抓包 然后伪造ip X-FORWARDED-FOR:127.0.0.1
如下图片:点击一下go就可以了
