首页 > 其他分享> > Bugku 本地管理员 Bugku 本地管理员 2021-10-24 21:30:33 作者:互联网 首先打开f12看一下源码,可以看到一串base64加密后的字符,解密看一下 尝试使用admin test123登录 发现ip已被记录,首先会想到referer和 X-Forwarded-For 两种区别参考 由于题目有提到联系管理员登陆,所以可以用xff伪造成本地ip登录 所以直接抓包修改xff头为本地IP 127.0.0.1就欧克了 标签:Bugku,登录,ip,xff,源码,管理员,本地 来源: https://blog.csdn.net/qq_52718293/article/details/120940579