BugkuCTF-WEB题本地管理员

最新推荐文章于 2024-08-23 07:43:21 发布
最新推荐文章于 2024-08-23 07:43:21 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: # BugkuCTF-WEB 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/119921528
版权
博客讲述了如何利用HTTP请求头中的X-Forwarded-For(XFF)字段伪造IP地址,从而绕过IP禁止访问的限制。在BugkuCTF的WEB题目中,作者通过解码Base64字符串得到可能的用户名或密码,最终发现用户名为'admin',并通过伪造XFF头为127.0.0.1成功获取了flag。
摘要由CSDN通过智能技术生成

基础知识:
base64: 是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一类基于64个可打印字符来表示二进制数据的方法。
XFF伪造请求头: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原本的IP地址的HTTP请求头字段。

简单来说,XXF是告诉服务器当前请求者的最后ip的http请求头字段,通常可以直接通过修改http头里的X-Forwarded-For字段来仿造请求的最后ip。

打开场景:
在这里插入图片描述
为一个登录界面
尝试输入几个值,下方有IP禁止访问,请联系本地管理员登录
提示IP地址禁止访问,这道题这似曾相识的感觉,让我想到了一个html的请求头的参数:
X-Forwarded-For,它是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准里。
所以,该参数也可以用来IP伪造
那么我们构造请求头

此处伪造XFF头
查看源码

最低0.47元/天 解锁文章
彬彬有礼am_03
关注
专栏目录
1.只有本地管理员才能访问本页面2.notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with
记录笔记
04-12 2646
只有本地管理员才能访问本页面 F12 看看源码 没啥东西 御剑看看后台 也没看出来有啥 看了下 需要管理员权限 在headers里面设置 添加一行 X-Forwarded-For127.0.0.1 flag{sgwxsSesSD232se14sdSVSsx} notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with some of my very best friends having fun t
Bugku--CTF-- 1、本地管理员 2、网站被黑
记录笔记
07-07 1323
Bugku--CTF--1、本地管理员 2、网站被黑
CTF-web-禁止访问
Ye的博客
04-07 424
目描述 打开目发现提示可以使用client-ip头,并在192.168范围内。 打开BurpSuite进行抓包,添加client-ip头,在返回包内容里就 有flag了
ctf-bugku 本地管理员
最新发布
weixin_43256484的博客
08-23 249
2.尝试登陆,用户名密码设置为test123后,返回“IP禁止访问,请联系本地管理员登陆,IP已被记录”,遂修改登录ip。BP抓包后发至Repeater,在请求头中增加X-Forwarded-For:127.0.0.1。这不就是本地登录ip嘛,毕竟让联系本地管理员登录。并进行弱口令尝试,用户名密码test123/admin test123,不行的话加字典进intruder进行爆破。1.F12看到注释dGVzdDEyMw== ,Base64解码后发现为test123。3.登录成功获得flag。
bugku(web)本地管理员
m0_62709637的博客
11-30 2770
进入场景发F12查看源代码发现提示:dGVzdDEyMw== 根据末尾的等号很容易联想到该密码是base64; base64在线解码得到:test123(这就是密码) Username为admin(从大佬博客里嫖(貌似是因为管理员系统为提示)的不大理解为什么,希望各位小伙伴不吝赐教) 将密码和用户名输入后点击submit显示无法登录,之后用bp抓包 在proxy界面==》右键send to repeatr(快捷键ctrl+r)==》 在row下添加X-Forworded-For:1...
【愚公系列】2023年06月 Bugku-Web(本地管理员
时光隧道
06-26 5839
是一个HTTP请求头,用于标识客户端(例如浏览器)的IP地址。在某些环境下,因为客户端通过了多个代理服务器来访问服务器,所以服务器不能直接获得客户端的真实IP地址,而只能获取到代理服务器的IP地址。此时,代理服务器会在HTTP请求头中添加一个字段,将客户端的真实IP地址添加到这个字段中。这样,服务器就可以通过解析字段中的IP地址,知道客户端的真实IP地址。例如,如果客户端使用IP1地址访问了一个代理服务器,代理服务器再使用IP2地址访问另一个代理服务器,最终访问了服务器,则HTTP 请求头中的。
Bugku web12 本地管理员
weixin_44522540的博客
02-22 1454
八、web12 本地管理员 打开发现有一串nnn,看下源码 发现一串被注释掉的字符串,猜测base64编码,解码后是test123,应该是密码。尝试用admin/test123登陆,IP被禁了 应该就不是爆用户名和密码的问了 又目描述本地管理员,联系本地管理员登陆,burp抓包伪造XFF头 go一下就得到flag啦 ...
CTF web 代理相关
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-29 1994
背景 有三虚拟机:虚拟机a、虚拟机service-provider、虚拟机c,我们只能访问虚拟机a的8080端口及其提供的web服务,其中包括访问虚拟机service-provider的代理服务;虚拟机service-provider的web服务没有对外端口,提供访问虚拟机c的代理;虚拟机c没有对外提供服务。 来看虚拟机a的代理服务: // 虚拟机a @PostMapping({"/user"}) public String getUserInfo(HttpServletRequest reques
ctf web本地管理员
god_001的博客
03-05 1624
启动场景,发现是一个登陆网页: 查看网页源代码, 发现最下一行疑似使用了base64加密 解密后果然,得到一串字符:test123 测试管理员账户为admin,密码为test123,得到 再联系目,可知需要使用本地IP登录, 使用bp抓包,send to repeater,头部添加 X-Forwarded-For:127.0.0.1 发送请求得到结果: X-Forwarded-For X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端的真.
WhaleCTFweb-本地登录
weixin_30256505的博客
09-25 1240
WhaleCTFweb-本地登录 前往目 呵呵,基然对ip限制,没事,掏出burp抓包 改包 添加XFF头部 X-Forwarded-For: 127.0.0.1 发一下 不是admin,没有用户登陆,只能改isadmin的值改为1 成功得到flag~ 转载于:https://www.cnblogs.com/lanyincao/p/11582...
CTF WEB基础】本地管理员 Bugku CTF
yu_fly_fish的博客
08-03 734
一起变强!
CTF练习[WEB]-本地管理员
weixin_45246254的博客
10-11 3635
https://ctf.bugku.com/challenges/detail/id/79.html 拿到目尝试登陆失败 提示IP禁止访问 抓包发现有注释信息 请求包添加 X-FORWARDED-FOR:127.0.0.1 Referer: localhost admin/test123 伪造本地IP,进行登录,获取flag
Bugku-CTF管理员系统+程序员本地网站
weixin_34194087的博客
04-20 2135
Day12 管理员系统 http://123.206.31.85:1003/ flag格式flag{} 本要点:伪造请求头 解释一下伪造请求头~ X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。 请求头格式:X-Forwarded-For:client, proxy1, proxy2 cli...
蓝鲸ctf writeup 本地登录
朝歌
05-13 6245
目地址:http://39.107.92.230/web/web3/index.php点开链接,可以发现如下图所示。打开burpsuite抓包。然后伪造ip地址提交过去。加上:X-Forwarded-For: 127.0.0.1又发现,显示不是管理员,从下图中我们可以看见,cookie:Set-Cookie: isadmin=0我们尝试着把0改成1。我们得到flag。...
ctf本地包括_新手入门之本地文件包含(附靶机文件)
weixin_39769984的博客
12-29 755
概述通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在本文中提到有一些技术,在CTF大赛中也经常被利用。什么是本地文件包含(LFI)漏洞?LFI允许攻击者通过浏览器包含一个服务器上的文件。当一个WEB应用程序在没有正确过滤输入数据的情况下...
CTF记——详谈两道Web
m0re's blog
11-02 1191
前言 最近学校也在招新,基本没什么时间做,最近也很少发博客。就写几道来充充数吧。 正文 fakebook 我的思路呢,只有一点沾边了,记一下现在的思考: 注册了一个username就找不到其他信息了,然后考虑了源码泄露。找了robots.txt,发现了一个user.php.bak,访问得到泄露的文件。是这样 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; p
BugkuCTF管理员系统(IP禁止访问)
Sandra_93的博客
10-22 3665
IP禁止访问: 之前做一道时,进入robots.txt,发现要访问/console,然后F12 在网络处编辑和重发消息头,发送后响应有flag, 在头部里加一个字段:X-forwarded-for 伪造一个源ip, X-forwarded-for :127.0.0.1 上面这部分是一次比赛的记录,找不到目,随便看看算了 管理员系统: 又是IP禁止访问的问,想到了在伪造源IP: 首先查看...
S3cCTF-gyy-Writeup
Err0r_CM的博客
01-08 2229
S3cCTF-gyy-Writeup 出人:gyy 写在前面: 本次招新赛我主要负责WEB方面的出,当然兼顾一些MISC,本着简单易懂的原则,刚开始出了很多简单WEB,但是这届新生的实力明显比我们当时强= =,后期又赶了一些提升,当然和真正的CTF比赛还是有非常大的距离,例如在群里放出的周六的目可以看出。所以,这些只是入门CTF的基础,去年的这时,我们参加的招新比赛比今年更加困难(所以今年我有同感地出了不少简单),我希望大家不要止步于此,当初我也有一腔热血,觉得CTF不过如此(甚至还想双休)。但
bugku ctf sqli-0x1
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战目供参赛者解答。sqli-0x1是其中一个SQL注入目,下面是该目的解思路: 1. 目描述:sqli-0x1是一个简单的SQL注入目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值