使用admin/admin进行登陆
尝试使用万能密码,admin' or 1=1--+/admin
进入到如下界面
尝试对登录进行抓包,发现源代码中有提示
访问L0g1n.php
使用bp进行抓包,发现请求包cookie头中有time参数,将其数值调大,在后面多加几个9就可以了
提示不是从localhost来的,也就是本地访问,可以使用X-Forwarded-For和Client-ip进行绕过
可以看见X-Forwarded-For被过滤,但是Client-ip没有被过滤
提示需要来自于gem-love.com,可以使用Referer头进行绕过
提示此网站仅针对在Commodo 64上运行的浏览器,直接将useragent修改为Commodo 64,提示不是真的Commodo 64
百度一下Commodo,发现是电脑型号
所以这里user-agent使用Commodore 64尝试绕过
提示邮箱需要是root@gem-love.com,添加From头
提示需要我们使用y1ng.vip代理,添加Via: y1ng.vip
可以看见base64编码的密文,解码后便是flag
该题主要是考察http头的理解,详细的header参数参考文章:
https://www.cnblogs.com/benbenfishfish/p/5821091.html