打開題目,盲猜
提示“IP禁止訪問,請聯繫本地管理員登陸,IP已被記錄.”
打開源碼,發現base64的字符串
解碼
猜測名字爲admin,pass爲test123
還是失敗,同樣提示ip被禁
看到本地管理員,想到用X-Forwarded-For: 127.0.0.1僞造本地ip
拿到flag
打開題目,盲猜
提示“IP禁止訪問,請聯繫本地管理員登陸,IP已被記錄.”
打開源碼,發現base64的字符串
解碼
猜測名字爲admin,pass爲test123
還是失敗,同樣提示ip被禁
看到本地管理員,想到用X-Forwarded-For: 127.0.0.1僞造本地ip
拿到flag