admin--jarvisoj平台web题

最新推荐文章于 2023-06-18 11:32:09 发布
最新推荐文章于 2023-06-18 11:32:09 发布
阅读量437 收藏 1
点赞数
分类专栏: CTF WriteUp web 文章标签: ctf write  up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CliffordR/article/details/82586637
版权

       最近在练习ctf中的web题,一般来说,按我的做题习惯,拿到一个web题以后,先右键查看源代码,简单的审计一下,关注一下可疑的地方,然后用御剑扫一波,之后的话,就要就题论题了,我觉得在以后的几篇文章中很有必要将web的一些出题解题的思路来分门别类的整理一下。

拿到web题以后,先用御剑扫一波:

扫出robots.txt,打开后发现一个假的flag,

出来假的flag也没啥办法,抓包试试,抓包后发现

       admin=0  结合题目的提示,admin,怀疑admin为此题的突破口。admin=0 确实挺奇怪的,我们把admin=0改成admin=1试试,GO一下,出现flag

D-R0s1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web学习 --------admin(buuctf)
weixin_44897902的博客
12-01 919
unicode欺骗,flask session伪造,条件竞争
CTF学习笔记——[HCTF 2018]admin
Obs_cure的博客
02-15 2658
一、[HCTF 2018]admin 1.目 2.解步骤 这个靶场还是很完整的,注册登陆一应俱全,还有留言板。注册和登陆部分尝试了一下,大部分我认知中的注入都被过滤了。于是老老实实注册了个账号。发现里面有个留言板。这不就是师傅们经常攻击的地方吗~ 随便注入的两下没什么反应,看看源码呢~ 嗯?这个注释? 虽然能猜到这个是网站的源码,但由于没有网页的开发经验,所以很遗憾还是没看出什么门道~看WriteUp! 说实话看完之后有点被震撼到。跟着师傅们把三种做法都过一遍~ 这道的突破口首先是github
BUUCTF__[HCTF 2018]admin_
风过江南乱的博客
05-18 1549
一、看 拿到目,发现一个欢迎页面。有注册、登录功能。 首先习惯性 F12。发现提示。 提示不是 admin ,那我们尝试登录用户名 admin ,密码随便输入,提示密码错误。尝试注 册 admin ,提示账号已被注册,那么我们怎么才能用 admin 登录呢。 那先尝试随便注册一个账号登录看看有什么内容,注册用户名和密码都为1,登录。 发现有修改密码功能。 可以注册、登录、修改密码,很自然的想到二次注入。 事实上,预期解的确是二次注入,只不过有好几种非预期解法。 二、研究 这得到flag,实
利用cookie获取admin权限 CTF基础
qq_37410729的博客
10-23 1万+
一道很基础的ctf cookie,如果对cookie不太了解的话,可以去这里看看 https://blog.csdn.net/playboyanta123/article/details/79464684 话不多说,直接上图。 源代码是一些没用的东西。 根据意,我们直接用burp拦截,改cookie 裸抓包后提示权限不足,我们直接改cookie。 比较cookie中的u和r 会发现都是351e766803开头,所以我们把后面的东西拿去解密(MD5)一下。 发现u是username,r是lim
bugku ctf 细心 (想办法变成admin)
qq_42777804的博客
08-02 2371
之前第一次看到这道 我还以为被黑了 然后御剑扫一波 得到这个网站打开看一下 http://123.206.87.240:8002/web13/robots.txt 提示是这个页面 那么访问一下 /resusl.php Warning:你不是管理员你的IP已经被记录到日志了 根据下面提示 和目提示(想办法变成admin) 构造 http://123.2...
开发工具 sb-admin-2
05-31
开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 ...
eladmin-web
06-28
"eladmin-web" 是一个基于Vue.js开发的后台管理系统的前端部分。Vue.js是一个轻量级、高性能的前端JavaScript框架,被广泛用于构建用户界面。它以组件化开发为核心,提供了一套完整的MVVM(Model-View-ViewModel)...
Good-mall-admin-web-master前端
08-08
Good-mall-admin-web-master前端Good-mall-admin-web-master前端Good-mall-admin-web-master前端
go-fastdfs-web:Go-Fastdfs web管理平台
04-12
Go-Fastdfs web管理平台 go-fastdfs 是一个简单的分布式文件存储,具有高性能,高可靠,免维护等优点,支持断点续传,分块上传,小文件合并,自动同步,自动修复。本项目为go-fastdfs的web管理端 简单预览图 注意...
dubbo-admin-2.5.4 Web管理平台.zip
04-29
由于我使用的是jdk1.8的版本,在网上找了很多dubbo-admin.war基本都是基于jdb1.7的,因为我就打包了一个支持jdk1.8版本的,下载解压后即可使用。 具体使用方法参见博文《Dubbo进阶(六)—— Zookeeper注册中心和...
php三条连接一起访问,3CTF初赛目详解(上)
weixin_31741827的博客
03-24 422
3CTF初赛已经落下帷幕,目类型包括理论CTF夺旗,CTF夺旗主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码等内容;目前wp已出炉,让我们一起围观~目1:立誓要成为admin的男人目类型:SQL注入解思路:1.注册test用户,然后登陆,得到提示you are not admin2.回头看看,在登录处发现SQL盲注漏洞3.注出了user表的数据但是admin的密码没法解密。...
Bugku-CTF之细心 (想办法变成admin)
weixin_34232744的博客
05-27 776
Day30 细心 地址:http://123.206.87.240:8002/web13/ 想办法变成admin要点: 御剑后台扫描工具、get传参 robot.txt是网站爬虫规则的描述 打开robots.txt 访问: http://123.206.87.240:8002/web...
Buuctf admin
Dexret的博客
12-09 3308
打开该靶机,发现为一个登陆的界面 总共有三个界面,分别为主界面,login登陆界面和register注册界面 根据标,猜测应该是让我们用admin的用户去登陆 尝试对登陆界面进行SQL注入 发现为500错误,无法对其注入 那么转换下思路,先注册一个进去看一下(admin用户无法被注册,需要用另外用户名) 发现里面有四个界面,第一个为主界面,第二个类似留言板,但是xss被完全过滤了,第三个为修改密码界面,第四个为退出 在这四个界面中,只剩下修改密码这个界面可以作为突破点 查看一下该页
BUUCTF学习笔记-admin
Emmawas的博客
09-25 1276
CTF考点:session欺骗、flask框架
5个免费练习黑客技术的网站!
最新发布
2201_75362610的博客
06-18 2841
大家好,最近有小伙伴在微信上问我:有没有练习CTF的地方?
BugkuCTF---管理员系统
qq_43592364的博客
04-14 2957
目链接:链接 打开目链接,看到的是一个登陆界面,还是先随便试一下用户名和登陆密码吧 提示是:IP禁止访问,请联系本地管理员登陆,IP已被记录 那就看一下页面元素,发现了一堆Base64的密文,那就用Hackbar来解密一下试试 得到了一个test123的字符串,那就试一试会不会是用户名和密码 结果还是一样没有任何变化,提示依旧是联系本地管理员,那不如试一下伪造成本地登录 用burps...
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
CTF-练习平台 writeup web
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的目,有些新的目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些目的理解还不深刻…) 签到 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 目说是...
IP-GUARD控制台与WEB平台使用指南
WEB控制台需先安装webserver服务器,然后在浏览器输入服务器地址登录,如IP+默认端口80、IP+非默认端口、域名+映射端口等。WEB审批和报表功能分别支持桌面和加密申请的审批,以及周期和查询报表的查看。 3. 账户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值