常规打开f12,发现有个注释,看起来像base64,尝试解码
看起来像是密码,便尝试账号,尝试常规的 root,admin等
发现需要本地管理员,因此想到要修改 xff
使用burpsuite和谷歌插件里的switchyomega和X-Forwarded-For Header(这两个插件可以在谷歌插件市场里下载)
挂上代理,修改XFF
得到flag
这两个插件还是挺方便的,推荐大家试一试
标签:尝试,插件,看起来,谷歌,常规,修改,web12
来源: https://www.cnblogs.com/p201921410008/p/14660349.html