[BJDCTF 2nd]假猪套天下第一
随便登陆一个:
用admin登陆试试:暂时没有好的思路了,抓个包分析一下:
发现L0g1n.php提示需要99年后,请求头里面有time,修改成一个很大的数字
返回信息变成了需要从本地访问,使用XFF或者Client-ip绕过
现在的提示信息变成了需要来自于gem-love.com,添加Referer头现在变成了需要使用Commodo 64浏览器,查一下全称是:Commodore 64
填在user-agent里面
需要我们的邮箱是:[email protected],添加From
最后代理服务器地址需要是y1ng.vip,添加Via
将其base64对应解码即可获得flag