1.题目描述
2.点开链接,页面提示如下
3.用户名尝试输入admin,密码随便输入123,发现还是不可以,这里提示需要本地管理权限。
4.ctrl+u查看源码,在一大串n的后面出现了一小段base64编码
5.将字符串base64解码,猜测test123可能是登录密码
6.尝试登录发现还是不行
7.接下来使用抓包工具,先输入账号密码,同时把代理打开,点击登录,捕获数据包
8.接下来,伪造ip地址为本地,点击Forward
X-Forwarded-For: 127.0.0.1
9.页面得到回显,得到flag
10.
flag{fa3bd5efdb53019ad08ad330f5fd235c}
