【Writeup】Bugku-Web-管理员系统

 

页面显示“管理员系统”，猜测是弱口令相关题

随便输入后显示：

应该用Burp修改请求头，伪装成本地访问，在请求头中添加：

X-Forwarded-For: 127.0.0.1

（一定要注意格式，否则读取不出来这一行）

这回再放行，显示：

此时可以上字典爆破了，但……

.

.

.

.

.

.

你也可以看一下源码：

发现代码分明很短，滚动条却很长，拉到最后发现一串被base64编码的字符：

放到terminal中解码一下，得到test123（应为密码），输入正确密码得到flag

echo dGVzdDEyMw== |base64 -D