bugku管理员系统

最新推荐文章于 2023-05-08 12:58:40 发布
最新推荐文章于 2023-05-08 12:58:40 发布
阅读量418 收藏
点赞数
分类专栏: ctf-web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seaern/article/details/94487184
版权

题目链接

页面:
在这里插入图片描述
查看源码发现base64编码
在这里插入图片描述
解码得到test123
在这里插入图片描述
尝试登陆
在这里插入图片描述

伪造请求头 X-Forwarded-For:
简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。
请求头格式:
X-Forwarded-For:client, proxy1, proxy2 client
即客户端真实ip,后两项是代理ip,可缺省,最终在服务端接收前都会被补齐。

在这里插入图片描述

伪造一个XFF头,伪装成本地登录

X-Forwarded_For: 127.0.0.1

在这里插入图片描述

偷懒不学习
关注
专栏目录
nginx反向代理
m0_67401545的博客
07-30 1595
nginx是一个典型的七层lsp,但是也支持四层的对网络的稳定向依赖非常小,理论上能ping通就能进行负载功能安装和配置比较简单,测试起来非常方便nginx可以通过检测端口检测到服务器的内部故障nginx仅能支持http,https,和Email协议对后端服务器的健康检查只能通过端口进行,不支持通过url检测,不支持session保持。...
bugku 管理员系统 后台代码_代码审计——YXCMS
weixin_39613385的博客
10-24 559
前言YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。我一直想尝试审计一个cms,但是因为各种原因,一直搁置了。尝试分析一下YXCMS。。。相关环境源码信息 : Yxcms php建站系统 1.4.7本地环境 : phpstudy2018下载地址 :175.6.244.211:88/uploads/userup/1596/YXcmsApp1.4.7.zip...
bugku 管理员系统
qq_42728977的博客
12-19 137
http://m.bubuko.com/infodetail-3138873.html 插入X-Forwarded-For 127.0.0.1
bugku管理员系统(小宇特详解)
小宇的web博客
06-19 486
bugku管理员系统 1.打开这个题后,ip被禁止访问,需要管理员权限,这里先查看源代码 发现这里有一串代码,使用base64来进行解码 2.这个应该就是password,知道密码后,账号是admin,进行抓包,来修改管理员权限 这里将抓到的包发到重发器中在headers添加X-Forwarded-For :127.0.0.1 重发后会发现找到了flag ...
nginx反向代理处理301、302跳转
热门推荐
闲人的专栏
12-16 1万+
nginx可以作为很好的反向代理工具,应用非常广泛 一般用来保护后方的服务器,避免直接被用户访问 如果后方服务器返回302,此时,如果不进行特殊处理,客户端也收到302,但是如果客户端访问不到内部的服务器就要让nginx主动跟随302的地址,把内容取给我们,这需要进行如下设置: server { ... location / { proxy_pass http://127.0.0.1:8081; proxy_intercept.
bugku 管理员系统 后台代码_怎么无密码登录网站后台?试试变量覆盖漏洞
weixin_39612499的博客
11-04 408
1前言各位师傅们有没有这样的经历,看着大佬随便爆破就可以进别人网站的后台,嘴上mmp,心里还要mmp,怎么自己的字典就那么呢,没办法,苦求无门,只能自己另寻办法解决。经过学习发现这么个变量覆盖漏洞,可以不用账号密码登录别人的网站后台,一起来学习一下吧。2变量的概念(有点绕,就是用来赋值的某个东西)学习任意一门编程语言或者其他,我们都会接触到一个东西,那就是变量。变量是什么...
BugKuCTF WEB
让我再浪一会 的博客
11-24 885
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
bugku-web12-本地管理员
weixin_50774579的博客
05-24 1457
1.查看源代码发现了线索,base64解码得到字符串‘test123' 2.管理员默认账号admin,密码test123,登录,提示IP禁止访问,请联系本地管理员登陆,IP已被记录. burp拦截,发到repeater, 添加http头X-Forwarded-For: 127.0.0.1,即可 也可以用hackbar直接在浏览器上完成,这个比较简单。 要注意!X-Forwarded-For: 127.0.0.1(IP前面要有一个空格) base64解码+XFF伪造请求头 知识点:以...
BugkuCTF-WEB-管理员系统
Jaychouzzk
11-16 2294
      打开题目随便输入了一下,发现IP禁止访问了,所以打算F12看看有啥猫腻 - -   这么长的滚动条,肯定有猫腻拖下去瞅瞅有啥提示点,发现一处提示的地方,得到一串base64加密 解密得到test123,尝试一下user:admin,pass:text123,结果还是不行,仍然提示 “IP禁止访问,请联系本地管理员登陆,IP已被记录.”         ...
nginx中域名、目录的301重定向配置示例
01-10
301重定向不陌生, 有时候有需求把某目录整个重定向到一个二级域名,或者不带www的顶级域名请求全部重定向到带www的二级域名.如果是Apache,需要配置.htaccess,nginx不支持,需要在配置文件里面使用rewrite指令来实现。 顶级域名重定向到www 代码如下: server {  server_name jb51.net;  rewrite ^/(.*)$ //www.jb51.net/$1 permanent;  } 如上配置,所以jb51.net的请求都会重定向到www.jb51.net,301重定向对SEO很有帮助.这个配置大家用的最多。 www二级域名重定向到顶级域
详解nginx 301跳转到带www域名方法
09-30
主要介绍了详解nginx 301跳转到带www域名方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx 安装 1.10.2 (LINUX)反向代理
奋斗
05-14 761
Nginx 安装 1.10.2 轻量级Web服务器、反向代理服务器 (LINUX) 1.安装 gcc (命令: yum install gcc) 注:gcc -v 查询是否已经安装 2.安装pcre (命令:yum install pcre-devel) 3.安装zlib (命令:yum install zlib zlib-devel) 4.安装openssl (命令:...
使用Nginx做反向代理
CS@zeny的博客
05-08 2003
使用Nginx实现反向代理
nginx重定向,返回301状态码
YC.PENG的专栏
01-13 4906
域名更换,使用nginx重定向,返回301状态码 把www.domain.com和domain.com合并,并把之前的域名也一并合并. 有两种实现方法,第一种方法是判断nginx核心变量host(老版本是http_host): server { server_name www.domain.com domain.com ; if ($host != 'www.domain.com'
ng配置301及反向代理示例
weixin_30732487的博客
06-29 204
server { listen 80; server_name fpb.com; return 301 http://www.fpb.com$request_uri; } server { listen 80; #listen [::]:80; server_name www.fpb....
Nginx反向代理支持SSL协议的Google
mydudu2005的专栏
11-29 361
这儿以https://guge.net反向代理https://encrypted.google.com为例. 证书储存在/root/gugenet/文件夹中. 访问http衔接自动跳转到https链接. 只需把下面的代码拷贝到nginx的配置文件中(一般为nginx.conf),再重启nginx就可. server { listen 443;...
BugKu -- 程序员本地网站
西部壮仔的博客
11-09 350
程序员本地网站(100) X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 这道题要求从本地访问,打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 就好了 ...
bugku-web-程序员本地网站
a3uRa的一个窝
08-28 1108
从本地访问 用bp添加 X-Forwarded-For 127.0.0.1,请求 就成功得到flag了 扩展:其实还有其他的头,除了X-Forwarded-For,有的时候,光用这一个还不行,自己从网上查吧 直接复制url到我的火狐浏览器,好像直接出现flag了,好神奇...
bugku sodirty
最新发布
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值