WriteUp

Crack the Gate 2

0 分鐘
約 70 字

分類:Web
難度:Medium

工具 #

  1. Burp Suite

過程 #

  1. 該題限制了 IP 請求,但是可以使用封包的 X-Forwarded-For 標頭來繞過
  2. 所以就拿 Burp Suite 手動嘗試也可以,因為密碼嘗試還蠻少的
POST /login HTTP/1.1
Host: amiable-citadel.picoctf.net:49785
...
X-Forwarded-For: 1.1.1.X

{"email":"ctf-player@picoctf.org","password":"..."}

資源 #