BUGKU 管理员系统

BUGKU 管理员系统

0x00
http://123.206.31.85:1003/打开网站
看到
在这里插入图片描述
一般管理员系统账号是admin
0x01 查看源代码
在元素那发现有一串疑似base64编码的注释

在这里插入图片描述
解码得test123 猜测是密码
0x02
那么现在账号:admin 密码:test123
登录发现
在这里插入图片描述
0x03 查阅资料得知 需要伪装本地IP X-Forwarded-For: 127.0.0.1
0x04 开代理 bp抓包 在repeater加入X-Forwarded-For: 127.0.0.1
在这里插入图片描述
0x05 GO一下得到flag

版权声明:本文为HHHanks原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。