打开场景是登录框,尝试弱口令登录,这里我使用的弱口令有:admin/123456、admin/888888、admin/admin、admin/admin23等。
均登陆失败,提示IP已被记录。
查看页面源码看看有没有什么提示:
可以看到提示了:<!-- dGVzdDEyMw== --> ,有因为字符串以=结尾,判断是base64编码,利用在线解码工具得到值为test123.但是不确定该值是账号还是密码,管理员账号一般为admin,暂且猜测test123为密码,在登陆框输入admin/test123.还是提示IP已被记录。
根据提示,可以想到更换IP,于是利用HTTP协议的xff跟换IP。
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
接下来使用bp抓包并修改IP:
然后重新发包:
得到flag:flag{bfe3e2a3cd6d8ed13236bfeac20b9568}