BugkuCTF----管理员系统
看提示,是个管理员系统。flag格式应该是要自己构造下。
进去看一看吧。
登录框,admin,admin输入试一下
禁止访问,直接记录IP
这样的话,我们爆破都没法爆破。这就需要用到X-Forwarded-For:127.0.0.1
放了下百度百科。看不明白可以在去百度下。
我们随便输入用户名密码添加X-Forwarded-For:127.0.0.1进行爆破。
用户名:admin密码:test123
The flag is: 85ff2ee4171396724bae20c0bd851f6b
根据提示的flag格式,我们进行构造。
flag{85ff2ee4171396724bae20c0bd851f6b}
OK!搞定。