题目截图:
![[蓝鲸CTF]只允许本机登录哦!](https://cdn.jysafe.cn/wp-content/uploads/2019/09/2019092914353365.png "[蓝鲸CTF]只允许本机登录哦!")
![[蓝鲸CTF]只允许本机登录哦!](https://cdn.jysafe.cn/wp-content/uploads/2019/09/2019092914353365.png!water.jpg "[蓝鲸CTF]只允许本机登录哦!")
解题:
一进去就是一个提示:
![[蓝鲸CTF]只允许本机登录哦!](https://cdn.jysafe.cn/wp-content/uploads/2019/09/2019092914364153.png "[蓝鲸CTF]只允许本机登录哦!")
![[蓝鲸CTF]只允许本机登录哦!](https://cdn.jysafe.cn/wp-content/uploads/2019/09/2019092914364153.png!water.jpg "[蓝鲸CTF]只允许本机登录哦!")
简单意思就是只允许本地访问,应该是判断ip地址为127.0.0.1或者localhost
于是修改请求头:
![[蓝鲸CTF]只允许本机登录哦!](https://cdn.jysafe.cn/wp-content/uploads/2019/09/2019092914390299.png!water.jpg "[蓝鲸CTF]只允许本机登录哦!")
再次访问
![[蓝鲸CTF]只允许本机登录哦!](https://cdn.jysafe.cn/wp-content/uploads/2019/09/2019092914400359.png!water.jpg "[蓝鲸CTF]只允许本机登录哦!")
提示变了,看来是初步成功了 #(太开心)
提示非admin
初步试了参数:login,username,user,admin
无作用,搜索引擎一下,什么都没找到。。。 #(鄙视)
动脑ing #(怒)
猜想,可能是跟Cookies之类的有关,
瞄了一下。。。真的有啊 #(真棒)
![[蓝鲸CTF]只允许本机登录哦!](https://cdn.jysafe.cn/wp-content/uploads/2019/09/2019092914443877.png!water.jpg "[蓝鲸CTF]只允许本机登录哦!")
把值改为1,刷新
哦,GET! #(酷)
![[蓝鲸CTF]只允许本机登录哦!](https://cdn.jysafe.cn/wp-content/uploads/2019/09/2019092914464997.png!water.jpg "[蓝鲸CTF]只允许本机登录哦!")
![[Geek 10th]李三的代码审计笔记第一页](https://cdn.jysafe.cn/wp-content/uploads/2019/10/2019101405190210.png!githumb3.jpg)
![[Geek 10th]白给的shell](https://cdn.jysafe.cn/wp-content/uploads/2019/10/2019101210280737.png!githumb3.jpg)
![[记录] NodeJs调用nwjs模块的分析](https://cdn.jysafe.cn/assets/images/pics/3.png!githumb3.jpg)
![[Windows] 分析使用nodejs启动NTQQ](https://cdn.jysafe.cn/wp-content/uploads/2025/10/2025100508333573.png!githumb3.jpg)
