本地查看 这是个傲娇的管理员,只能从本地才能看到想要的

于 2023-12-19 20:30:14 发布
阅读量475 收藏 6
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TID12/article/details/135093650
版权

这题一进来就只有一张图片
在这里插入图片描述
利用awvs扫描之后发现存在敏感目录在这里插入图片描述
进入查看发现没有限权
在这里插入图片描述
而本题的名字叫做本地查看所以猜测是要修改host和X-Forwarded-For为本地的ip地址从而得到flag
得到flag
在这里插入图片描述
原本没有XFF的自己添加一个XFF

TID12
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku--CTF-- 1、本地管理员 2、网站被黑
记录笔记
07-07 1241
Bugku--CTF--1、本地管理员 2、网站被黑
CTF--密码学笔记
code_lab
02-21 1万+
凯撒密码for shift in range(26): str = r"YSMWGTZOGVWGTNGHAOB" new_str = '' for i in str: if i >= 'A' and i <= 'Z': # or i>='A'and i<='Z': i = ord(i) i = ((i + sh
安恒月赛-2019年6月-web
wyj_1216 House
07-02 3242
localview 题目 有个傲娇管理员只能从本地才能看到想要的~答案提交flag{}括号内的值。 writeup 根据题目提示 有两个注意点: 1、管理员 2、从本地 据此,我一开始进入了一条死路,直接在index.php的基础上,抓包,然后xff,实现欺骗,没有达到预期发现,于是考虑到管理员这一提示 正确解题过程: 首先先扫一下: 发现admin.php可访问, 于是访问后,发现: ...
本地管理员(BUGKU)
赶不上早饭的博客
10-08 495
本地管理员 正文 打开链接查看源码发现一串base64编码 对其进行base64解码得到test123,应该是密码。尝试用admin/登陆,提示IP禁止访问 题目是本地管理员,看题解后才知道要联系到本地管理员登陆,burp抓包伪造XFF头 然后发送即可得到flag ...
访问被拒绝,必须是该远程计算机的管理员才能使用此命令。请将您的用户名添加到该远程计算机的管理员本地组或者域管理员全局组中
勿忘初心
05-20 1万+
Windows7系统在执行IISRESET时,抛错,错误信息如下: Windows7系统在执行IISRESET时,抛错“访问被拒绝,必须是该远程计算机的管理员才能使用此命令。请将您的用户名添加到该远程计算机的管理员本地组或者域管理员全局组中。”下面提供两种解决win7系统iisreset访问拒绝的方法: 解决方案:       直接启用administrator用户,用adminis
天然与傲娇
08-19
从作品的开头,我们可以看到洛拾安和韩阳之间的互动,洛拾安是一个傲娇猫系制琴师,韩阳是他的好友。他们之间的对话充满了幽默和戏谑,展示了洛拾安的个性。 但是,故事的发展很快就变得更加严肃,洛拾安和韩阳发现...
天然与傲娇(二)
08-19
天然与傲娇(二) 本资源主要讲述了天然派乐队主唱冉致一和傲娇猫系制琴师洛拾安的故事。冉致一喜欢傲娇猫系制琴师洛拾安,但是在学校里,她们面临着各种挑战和困难。故事中,冉致一和洛拾安之间的关系备受关注,...
傲梅分区助手技术员版是
02-28
"傲梅分区助手技术员版"是一款专业的硬盘分区管理软件,专为技术员或系统管理员设计,提供了一系列高级且易用的硬盘管理功能。这款工具能够帮助用户无损地调整分区大小、创建新分区、合并分区、拆分分区、复制分区、...
AOMEI Partition Assistant.rar傲梅分区助手技术员版
06-06
《傲梅分区助手技术员版:专业硬盘管理的得力助手》 傲梅分区助手,全称为"AOMEI Partition Assistant",是一款深受广大用户喜爱的硬盘管理软件,尤其以其技术员版更是备受赞誉。该软件提供了丰富的硬盘分区管理...
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4158
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Caché数据库及其特性.pdf
07-19
本文对Caché数据库相关概念、架构、前景、特性、实现及应用进行了简洁的介绍和阐述,并用较大篇幅对Caché数据库独一无二的架构设计和特性实现进行了详细的说明和解释,期间,结合实例对相关概念和知识进行了解析,以期各位同学对该数据库进行初步了解和学习,为进一步深入学习和掌握打下良好的基础。
使用Richardson-Lucy反褶积的压缩光场显微镜(SLIM)3D重建Matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Java集合框架学习xmind文件①
最新发布
07-19
Java基础学习、集合框架
基于Springboot的自习室管理和预约系统设计与实现论文
07-19
传统信息管理方式存在显著不足,首先耗时较长,其次数据错误率较高,且错误数据更正难度大,最后数据检索过程也颇为繁琐费力。因此,引入自习室管理和预约系统软件,旨在发挥其高效信息处理的能力,以优化信息管理流程,使管理工作更加系统化和程序化。同时,该系统的有效运用还能助力管理人员准确快速地处理信息。 在开发自习室管理和预约系统时,我们对于开发工具的选择尤为谨慎。为了便于开发与实现,我们选择了IDEA作为开发工具,并采用Mysql作为数据库工具。以此为基础搭建的开发环境,成功实现了自习室管理和预约系统的多项功能,包括管理员对用户和新闻公告的管理。 自习室管理和预约系统是一款基于软件开发技术精心打造的应用系统,它在信息处理方面展现出卓越的性能。无论是数据添加、数据维护与统计,还是数据查询等处理需求,该系统都能轻松胜任,展现出其强大的处理能力。
【故障诊断】基于非洲秃鹫优化算法AVOA优化长短记忆网络LSTM实现故障诊断附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
傲广电脑配件进销存管理系统设计与功能解析
"傲广电脑配件进销存需求分析说明书详细阐述了进销存管理系统的功能、结构以及数据库设计,旨在优化计算机配件销售企业的物资管理流程。" 傲广电脑配件进销存需求分析说明书详尽地介绍了针对小型计算机配件销售企业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值