本地管理员

web——本地管理员

启动场景,是一个登录页面
image

我直接想到sql注入,尝试了一下,账号随便输,密码1' or '1'='1,然后submit
image
看来题目 本地管理员 是对ip地址有限制,只允许本地访问,可以把ip地址换成127.0.0.1,这是环回地址,指向本地

使用bp抓包,依然账号随便输,密码1' or '1'='1,然后submit,在bp中加入

X-Forwarded-For: 127.0.0.1

image

然后forward

image
说明ip地址的限制已经绕过了,但是账号密码错误,要再想想别的办法

f12查看源码,发现有一串base64编码
image
解码得到 test123,可能是账号或者密码,经过尝试,是密码,拿到flag
image

posted @ 2022-07-06 11:15  ssuxi  阅读(67)  评论(0编辑  收藏  举报