Bugku---本地管理员

于 2024-03-07 15:41:48 发布
阅读量797 收藏 6
点赞数 17
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75556700/article/details/136534231
版权

1.题目描述

2.点开链接,页面提示如下

3.用户名尝试输入admin,密码随便输入123,发现还是不可以,这里提示需要本地管理权限。

4.ctrl+u查看源码,在一大串n的后面出现了一小段base64编码

5.将字符串base64解码,猜测test123可能是登录密码

6.尝试登录发现还是不行

7.接下来使用抓包工具,先输入账号密码,同时把代理打开,点击登录,捕获数据包

8.接下来,伪造ip地址为本地,点击Forward

X-Forwarded-For: 127.0.0.1

9.页面得到回显,得到flag

10.

flag{fa3bd5efdb53019ad08ad330f5fd235c}

不拿flag不改名
关注
  • 17
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
比赛项目代码
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
最新发布
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
BugKu-----本地管理员
qq_45616570的博客
06-24 984
title: BugKu-----本地管理员 date: 2021-06-24 19:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu-----本地管理员 题目 解题思路 本地管理员可以联想到的是ip的问题,又是xxf 解题过程 先尝试用admin/admin进行登录,发现ip被记录。需要本地管理员 使用插件X-Forword将ip修改为127.0.0.1 源码里看到的b.
BUGKU--本地管理员
m0_65766842的博客
03-01 117
1
Bugku之本地管理员
金 帛的博客
03-16 2976
BugkuWP
bugku- 本地管理员
m0_62094846的博客
10-24 223
需要输入username和password,查看源代码 有这样一串特殊符号,看着应该是base64加密过的,解密得到test123 Username猜测是admin,密码是test123 如果账号密码是正确的,问题应该就是“管理员系统”了,可以尝试改变IP地址 用burp添加xff就可以得到flag了 ...
BugKu_本地管理员
Kobalos的博客
07-28 667
访问目标地址,可以看到是一个管理员登陆页面 f12查看源码,发现一段base64加密的字符串 解码结果为test123,因为是管理员系统,所以暂时猜测账号密码为,admin/test123 尝试登录发现失败了,显示ip禁止访问 联想到题目是本地管理员,所以尝试XFF-IP伪造 点击发包,成功在返回包中发现flag 注: ...
bugku-本地管理员
2202_75317918的博客
03-02 382
bugku 本地管理员
bugku 本地管理员
m0_62709637的博客
07-04 468
bugku 本地管理员
Bugku 本地管理员
qq_52718293的博客
10-24 132
首先打开f12看一下源码,可以看到一串base64加密后的字符,解密看一下
本地管理员(BUGKU)
赶不上早饭的博客
10-08 475
本地管理员 正文 打开链接查看源码发现一串base64编码 对其进行base64解码得到test123,应该是密码。尝试用admin/登陆,提示IP禁止访问 题目是本地管理员,看题解后才知道要联系到本地管理员登陆,burp抓包伪造XFF头 然后发送即可得到flag ...
bugku(web)--本地管理员
ooooohhhhhhh博客
07-27 134
F12查看源代码,发现dGVzdDEyMw==,是base64编码,使用工具解码,得到test123 username:admin password:test123 登录 显示:IP禁止访问,请联系本地管理员登陆,IP已被记录. 使用X-Forwarded-For进行ip绕过 X-Forwarded-For:127.0.0.1 得到flag ...
BugkuWEB:本地管理员
Pai_Space
10-25 216
1. 首先我们进入场景 看到登录框随便输入用户名admin,密码1234先试试 发现ip禁止访问 看一眼F12发现小提示为base64编码 解码得到test123 推测是密码 重新登陆,发现无法访问,伪造ip进行登录 抓包添加XXF请求头,并输入admin和test123 发送 得到flag ...
Bugku web12 本地管理员
weixin_44522540的博客
02-22 1390
八、web12 本地管理员 打开发现有一串nnn,看下源码 发现一串被注释掉的字符串,猜测base64编码,解码后是test123,应该是密码。尝试用admin/test123登陆,IP被禁了 应该就不是爆用户名和密码的问题了 又题目描述本地管理员,联系本地管理员登陆,burp抓包伪造XFF头 go一下就得到flag啦 ...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然语言处理(NLP)任务,如对话生成、问答系统、文本生成等。 如果你想使用ChatGPT,你可以用它来构建对话机器人,回答问题,生成文本等。它的应用非常广泛,可以用于各种场景,如客服、帮助提供者、教育机构等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值