主要考的ip伪造
打开页面,随便输密码,发现ip被记录(再次输入就没用了)
不着急,先打开源码,发现最后面跟了一个注释,base64解码,应该就是登录密码
盲猜登录用户名为admin
抓包后改成admin和密码test123
但是现在ip被记录,无法识别
在数据包的头部添加xff参数,随便输一个ip(不能是以前用过的ip,我这里直接用127.0.0.1了)
得到flag
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true