bugku 管理员系统与 X-Forwarded-For

最新推荐文章于 2024-01-12 17:52:14 发布
最新推荐文章于 2024-01-12 17:52:14 发布
阅读量2.9k 收藏 1
点赞数 3
分类专栏: 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wu000999/article/details/82659372
版权

管理员系统60   http://123.206.31.85:1003/
答案: The flag is: 85ff2ee4171396724bae20c0bd851f6b

这里写图片描述

查看网页源代码
这里写图片描述

在网页源代码中除最后一行注释代码外,没有什么其它值得特别注意的代码

dGVzdDEyMw== 很明显是Base64编码格式,解码: test123

登录
这里写图片描述

这里写图片描述

根据返回提示可以看出 肯定是伪造本地ip才能访问

那就伪造试一下
X-Forwarded-For: 127.0.0.1
抓包加上上面这句
这里写图片描述

得到flag
这里写图片描述


X-Forwarded-For
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。

标准格式如下:X-Forwarded-For: client1, proxy1, proxy2

孤君
关注
专栏目录
BugkuCTF-WEB-管理员系统
Jaychouzzk
11-16 2322
      打开题目随便输入了一下,发现IP禁止访问了,所以打算F12看看有啥猫腻 - -   这么长的滚动条,肯定有猫腻拖下去瞅瞅有啥提示点,发现一处提示的地方,得到一串base64加密 解密得到test123,尝试一下user:admin,pass:text123,结果还是不行,仍然提示 “IP禁止访问,请联系本地管理员登陆,IP已被记录.”         ...
bugku ctf 管理员系统 (伪造x-forwarded-for绕过服务器IP)
qq_42777804的博客
05-18 4593
随便输入 发现 ip禁止访问 与本地管理员联系登陆 我们查看源码 到最后发现 <!-- dGVzdDEyMw== --> 在线base64解密得到 test123 Username: admin Password:test123 发现居然还是不能提交 那么burp抓包 发给 repeater 发现了可以通...
Bugku 本地管理员
qq_63575829的博客
12-10 263
在其中任意一行加入xff 这里加在HOST下 放包。尝试作为密码输入(一样的改xff)这题需要用到bp伪造xff的知识。(即修改xff头伪造访问的IP)放包出错 大概是账号密码的原因。随便输入内容提示IP禁止访问。
BUGKU 管理员系统
HHHanks的博客
02-13 273
BUGKU 管理员系统 0x00 http://123.206.31.85:1003/打开网站 看到 一般管理员系统账号是admin 0x01 查看源代码 在元素那发现有一串疑似base64编码的注释 解码得test123 猜测是密码 0x02 那么现在账号:admin 密码:test123 登录发现 0x03 查阅资料得知 需要伪装本地IP X-Forwarded-For: ...
bugku 本地管理员
m0_62709637的博客
07-04 523
bugku 本地管理员
bugku 管理员系统
Superpig的博客
11-08 385
查看源代码 发现注释&amp;lt;-- dGVzdDEyMw== --&amp;gt; ,base64解码得到test123 , 猜这个是密码 尝试输入 结果得到“IP禁止访问,请联系本地管理员登陆,IP已被记录. ”。根据这个提示,利用X-Forwarded-For来伪造成本地IP。 方法: 1、打开burpsuite,截取登录信息,添加伪造的请求头,此时再随意输入用户名、密码时,提示Invalid cred...
bugku-web12-本地管理员
weixin_50774579的博客
05-24 1496
1.查看源代码发现了线索,base64解码得到字符串‘test123' 2.管理员默认账号admin,密码test123,登录,提示IP禁止访问,请联系本地管理员登陆,IP已被记录. burp拦截,发到repeater, 添加http头X-Forwarded-For: 127.0.0.1,即可 也可以用hackbar直接在浏览器上完成,这个比较简单。 要注意!X-Forwarded-For: 127.0.0.1(IP前面要有一个空格) base64解码+XFF伪造请求头 知识点:以...
Bugku--CTF-- 1、本地管理员 2、网站被黑
记录笔记
07-07 1362
Bugku--CTF--1、本地管理员 2、网站被黑
BugkuCTF-WEB题本地管理员
am_03的博客
08-25 1891
基础知识: base64: 是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一类基于64个可打印字符来表示二进制数据的方法。 XFF伪造请求头: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原本的IP地址的HTTP请求头字段。 简单来说,XXF是告诉服务器当前请求者的最后ip的http请求头字段,通常可以直接通过修改http头里的X-Forwarded-For字段来仿造请求的最后ip。 打开场景: 为一个登录界面 尝试输
Bugku之本地管理员
金 帛的博客
03-16 3413
BugkuWP
BugKu 管理员登录
qq_39585393的博客
10-16 271
接下来就是伪造个本地IP,查阅后使用burpsuit的repeater伪造。这里用到了X-Forwarded-For,简单来说这个本来是用于确定客户端的真实地址的,但是可以伪造然后相当于把消息地址修改了。
bugku-管理员登录-(X-forwarded-for)
weixin_30706691的博客
04-01 257
我看源码没有看到别人说的base64解密文,原来是在F12中打开所有下拉项,出现在最后,之间看源码是没有的 解密后得到test123,尝试密码:test123,用户:admin,(这是猜测) 大佬的思路:‘联系本地管理员登录’,本地!能否伪造本地? 用X-Forwarded-For:127.0.0.1 X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 We...
Bugku web管理员系统
chesterblue的博客
04-01 1277
在做这道题时,一开始看到ip被ban,就想在网上查一下怎样伪造ip地址,然后在网上查到了X-FORWARDED-FOR:127.0.0.1,通过这个请求头可以伪造为本地ip,但是怎样尝试都无法得到响应,仔细一看是这句活的位置写错了。。。。 正确位置: ...
BUGKU
最新发布
2202_75982597的博客
01-12 995
(1)图片能正常显示,先查看图片的属性,详细信息中没有flag,再用10101editor打开,搜索有没有"flag"这些关键字,再查看文件的文件头文件尾巴,文件尾的一段文本为html实体编码后的格式,复制下来利用工具进行解码,最终得到flag。winhex打开图片,因为图片大小是500*420,16进制1F4*1A4, 在winhex点search(搜索),选择Find Hex Value(找到16进制值),搜1A4, 把A改成F,就是修改图片高度为500,PNG(png) 文件头 89504E47。
bugku
qq_44832048的博客
05-05 821
bugku 一:web4 首先打开题目: 打开网址后按照要求点击f12查看源代码,得到 看到这些数据,可以知道这个需要解码。 但是全部复制粘贴却发现并没有什么用,再仔细看 ,最后一句把p1和p2加起来通过escape加密/UNescape解码可以得到 通 过得到的代码可以知道67d709b2b54aa2aa648cf6e87a7114f1把这串字符复制粘贴...
Bugku
卑微程序猿的野心和梦想
11-25 291
Web点击一百万次Post传参 点击一百万次 F12代码: var clicks=0 $(function() { $("#cookie") .mousedown(function() { $(this).width('350px').height('350px'); }) .mouseup(function(...
bugku---啊哒
LuckySec
12-19 5936
题目 下载zip文件,解压后得到一张图片 用HxD软件打开 发现包含其他可以文件 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其中的文件 得到个压缩包文件,解压需要密码,一开始用HxD打开发现是个正常的加密文件 则我们继续研究原先下载解压的图片 发现一串16进制,将其转字符串 即为压缩文件密码,解压成功得到flag.txt ...
nginx X-Forwarded-For
07-28
Nginx中的X-Forwarded-For是一个HTTP请求头,它用于指示原始客户端的IP地址。当请求通过代理服务器或负载均衡器时,X-Forwarded-For头可以帮助服务器获取真实的客户端IP地址。 在Nginx配置中,可以使用proxy_set_header指令来设置X-Forwarded-For头。例如,可以使用以下配置将客户端的IP地址设置为X-Forwarded-For头的值: ``` location / { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://backend; } ``` 在这个例子中,$proxy_add_x_forwarded_for变量将会包含原始客户端的IP地址,并将其设置为X-Forwarded-For头的值。这样,后端服务器就可以通过读取X-Forwarded-For头来获取真实的客户端IP地址。 需要注意的是,X-Forwarded-For头的值可以被伪造,因此在使用该值进行身份验证或安全相关的操作时需要谨慎处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值