web12
时间:2021-04-15 12:35:10
收藏:0
阅读:0
常规打开f12,发现有个注释,看起来像base64,尝试解码
看起来像是密码,便尝试账号,尝试常规的 root,admin等
发现需要本地管理员,因此想到要修改 xff
使用burpsuite和谷歌插件里的switchyomega和X-Forwarded-For Header(这两个插件可以在谷歌插件市场里下载)
挂上代理,修改XFF
得到flag
这两个插件还是挺方便的,推荐大家试一试
评论(0)