web 管理员系统

最新推荐文章于 2024-06-04 20:57:39 发布
最新推荐文章于 2024-06-04 20:57:39 发布
阅读量1.2k 收藏
点赞数
分类专栏: 做题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MIGENGKING/article/details/105038709
版权
打开链接后会看到需要输入账号密码的选项:一般情况先F12(有的电脑设置为Fn+F12)查看页面代码我发现了一串注释的Base64密码:可能为密码,,,接着我们猜账号一般为“admin”,密码输入刚才注释的Bese密码(需要解码),即使这样我们页面还是不变,一般看到这种提示:需要想到 “X-Forwarded-For...
摘要由CSDN通过智能技术生成

打开链接后会看到需要输入账号密码的选项:

 

 

 

 

一般情况先F12(有的电脑设置为Fn+F12)查看页面代码我发现了一串注释的Base64密码:

 

 

可能为密码,,,接着我们猜账号一般为“admin”,密码输入刚才注释的Bese密码(需要解码),

即使这样我们页面还是不变,

 

一般看到这种提示:需要想到

    “X-Forwarded-For”:

    简称XFF,它代表客户端,是HTTP请求端真正的IP

方法:伪造一个XFF请求端,伪造成本地登录

 

X-Forwarded_For: 127.0.0.01

 

 

然后用burpsuit抓包,

 

 

 

 

 

MIGENGKING
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web登录管理系统JAVA_Java Web(九) 用户管理系统
weixin_30205357的博客
02-24 8974
前面学习了一大堆,什么JSP,Servlet、jstl、el等等等,大多是一些死的东西,只要会其语法,知道怎么用就行了,所以做了一个小小的只有增删改查的小demo,为的就是熟悉这些知识。灵活运用起来。最主要是的开发思想,技术就那么一些,拿到demo需求后,我们该如何下手去做,怎么想,怎么开发的呢?我把我自己写该demo时的思路记录下来。--WZY一、需求分析讲过一点,这个非常的简单,就增删改查的运...
java web图书管理系统_基于java web实现的图书管理系统
weixin_34379040的博客
02-16 3626
基于jsp+servlet的图书管理系统演示地址为 http://www.ym4j.com/WebLibrary/ 用户名:mr ,密码:123图书馆管理系统主要的目的是实现图书馆的信息化管理。图书馆的主要业务就是新书的借阅和归还,因此系统最核心的功能便是实现图书的借阅和归还。此外,还需要提供图书的信息查询、读者图书借阅情况的查询等功能。项目实施后,能够提高图书馆的图书借阅、归还流程,提高工作效...
BugkuCTF-WEB-管理员系统
烟雨天青色
08-27 2148
打开题目是如上图界面,网页给了一个登陆的页面,刚看起来还有点像SQL注入的样子,打开源代码看一下: 源代码里确实有点东西,有一个经过base64编码的字符串,先解码看一下: 解码之后结果为test123,猜想一下,这既然是一个后台的管理员系统用户名指定为admin,那么这个执行就是密码没错了,填上测试一下: 出事了,输入username和password之后,网页提示“IP...
2024年最全Web项目【用户管理系统】完整版_web管理系统,程序员深度学习
2401_84586615的博客
05-10 799
**/**UserDao/**登录名用户姓名性别联系电话学历编辑查看删除```
Bugku web 管理员系统 write up
热门推荐
酉酉的博客
09-07 1万+
打开解题网址 很像sql注入的题,随便输入个账号先试试 看到这个就想到X-Forwarded-For 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP 伪造一个XFF头,伪装成本地登录 X-Forwarded_For: 127.0.0.1 在来看看源码 这个我一直没发现里面的玄机,怪我太s了,后来才看到在源码的最后面有一个base64的编码 解密为t...
管理员系统
xyx107的博客
10-11 2940
1.管理员系统 http://123.206.31.85:1003/ 首先,没有提示信息为“管理员”“登录” 此外,web题通常要查看源代码,在源代码中找提示 绿色字符串后有两个等号,是base64编码,解码后的得到test23(用火狐浏览器在提交过一次后还可以直接看到这串字符,而谷歌浏览器要往下拉才能看到) 管理员登录,可以尝试用户名为admin,password考虑输入b...
基于web校园社团管理系统设计与实现
杭州.黄老师
06-04 5159
基于web校园社团管理系统毕业设计源代码作品,黄菊华老师《Vue.js入门与商城开发实战》《微信小程序商城开发》图书作者,CSDN博客专家,在线教育专家,CSDN钻石讲师;专注大学生毕业设计教育和辅导。所有项目都配有从入门到精通的基础知识视频课程,学习后应对毕业设计答辩。项目配有对应开发文档、开题报告、任务书、PPT、论文模版等项目都录了发布和功能操作演示视频;项目的界面和功能都可以定制,包安装运行!!!如果需要联系我,可以在CSDN网站查询黄菊华老师。
开源web管理系统mysql_开源一套简单通用的后台管理系统
weixin_29669899的博客
02-03 3051
前言前段时间我们写一个简单的后台模板SpringBoot系列——Security + Layui实现一套权限管理后台模板,今天我们把它完善成一个简单通用的后台管理系统,我把它叫做:Base Admin这套Base Admin是一套简单通用的后台管理系统,主要功能有:权限管理、菜单管理用户管理系统设置、实时日志,实时监控,API加密,以及登录用户修改密码、配置个性菜单等技术栈前端:layuija...
基于web物流在线下单管理系统设计与实现
最新发布
杭州.黄老师
06-04 3235
基于web物流在线下单管理系统毕设源代码成品,黄菊华老师《Vue.js入门与商城开发实战》《微信小程序商城开发》图书作者,CSDN博客专家,在线教育专家,CSDN钻石讲师;专注大学生毕业设计教育和辅导。所有项目都配有从入门到精通的基础知识视频课程,学习后应对毕业设计答辩。项目配有对应开发文档、开题报告、任务书、PPT、论文模版等项目都录了发布和功能操作演示视频;项目的界面和功能都可以定制,包安装运行!!!如果需要联系我,可以在CSDN网站查询黄菊华老师。
基于Python web信息旅游管理系统
芝麻的博客
11-11 3273
用户注册与登录 用户账号的注册与登录 用户注册账号,并使用该账号登录网页 (1) 用户打开页面发送GET请求给后端,后盾返回登录页面。 (2) 判断用户是否是新用户,新用户则需要注册。 (3) 用户输入账号密码向服务端发送POST请求 (4) 后端判断账号密码是否正确,正确则登录成功,不正确则要求重新登录
Java Web 管理系统开发全解
现场喷口水的专栏
05-17 4332
服务端开发中Java一直作为主流语言,最近几年随着大数据的发展,Java涉及到的领域也越来越多,而且前端工程化的兴起也进一步促进了Java的发展。这里介绍一个前后端分离的后台管理系统,后端数据接口基于SpringMVC的框架,前端采用nodejs+webpack+vuejs+iView的框架开发(这是目前很流行的一套前端开发框架)。整套demo是完整可运行的(包括数据库表结构)。废话不多少,直接上...
web作业管理系统.doc
12-01
系统的主要功能包括管理员发布管理公告、教师管理、设置学院、班级、课程;老师在线发布作业、批改作业、网上答疑;学生无组件上传作业、查看作业信息、提出疑问。 在系统设计中,我们采用了层次式的设计思想,分离...
WEB图书管理系统.docx
11-19
网络图书管理系统知识点 ... * HTML语言是超文本标记语言,用于设计和开发Web页面 ... 二、JavaScript语言 ...* 图书管理系统的主要考虑因素包括图书信息的 accuracy、图书借阅的 convenience、图书管理员的权限控制等
web图书管理系统源码
11-15
根据所作的需求分析可以得出...(1)本系统管理员用户名为:51aspx,密码为:51aspx (2)数据库位置:DB_51aspx(Sql2005格式) (3)读者类型不同,可借图书的本数也有所区别。 操作流程 (1)用户登录图书馆管理系统
基于java web 的图书管理系统
06-12
- 系统成员管理:包括管理员和普通用户管理管理员负责系统的维护和数据更新,普通用户则进行图书借阅等相关操作。 - 业务流程图:涉及用户注册、登录、图书查询、借阅、归还等一系列流程,每个环节都需要设计...
Web学生管理系统
05-03
1. 用户管理:这是系统的基础,包括学生、教师、管理员等不同角色的账户注册、登录、权限分配等功能。用户管理确保了信息的安全性和私密性,同时也方便了不同角色的操作。 2. 课程管理系统可以记录并管理所有课程...
php://filter(文件包含漏洞利用)
MIGENGKING的博客
10-12 8164
“网址+/index.php?page=php://filter/convert.base64-encode/resource=index.php“ 例如: http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 首先这是一个file关键字的ge...
攻防世界Web_python_template_injection
MIGENGKING的博客
04-23 3502
打开题目: 题目提示为Python模块注入: 1首先判断一下: 网址输入“{{7+7}}”页面显示14,说面存在“SSTI” : SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja...
ctf 域名解析 50
MIGENGKING的博客
06-13 2551
域名解析 50 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag
Web考勤管理系统用户指南
- 阅读对象:适用于所有使用Web考勤管理系统用户,包括企业管理员和员工。 - 更多资源:可能提供了其他相关支持资料或在线帮助。 - 技术支持:用户在遇到问题时可以寻求广州市科密科技发展有限公司的技术支持。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值