标签:mic 登录 加密 开发 base64 bug forward for 解密
这一个是伪造ip
X-FORWARDED-FOR:127.0.0.1
用到了XFF头
首先打开网站会发现一个登录界面 然后用开发者工具看一下 后台会发现一串用base64加密的密文
用base64解密之后是 test123 怀疑这个是管理员的密码 然后用账号admin密码test123登录
用bp抓包 然后伪造ip X-FORWARDED-FOR:127.0.0.1
如下图片:
点击一下go就可以了
标签:mic 登录 加密 开发 base64 bug forward for 解密
原文地址:https://www.cnblogs.com/ainv-123/p/12094273.html
