WEB 需要管理员

最新推荐文章于 2024-08-03 23:12:25 发布
最新推荐文章于 2024-08-03 23:12:25 发布
阅读量332 收藏
点赞数
文章标签: 安全 PHP 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57954651/article/details/124730126
版权

做题之前先看一下有没有可用的提示

似乎隐藏了 点开链接

404页面 欧 不太友好 自此 我们先思考一下 题目标题为 需要管理员 点开链接或许是因为我们没有权限 出现了404 那 思路来了 这题的目的是不是想要我们拿到根目录里存在登录的权限 拿到username passwd 就是flag 或是再登录拿到flag

用御剑扫一下

刚开始  它就第一个跑出来  点开

里面存在一个php 的文件 顿时来了兴趣 访问  方向没错

别高兴太早  还没结束

By bugkuctf

if ($_GET[x]==$password)   看到这么一行码

它告诉我们  X为一个值  但值是什么没告诉我们   爆破走一组

爆出 x=admin      构造源码  发送出去

得到flag

 

 

 

:Carmelo Anthony
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB图书管理系统.docx
11-19
网络图书管理系统知识点 ... * HTML语言是超文本标记语言,用于设计和开发Web页面 ... 二、JavaScript语言 ...* 图书管理系统的主要考虑因素包括图书信息的 accuracy、图书借阅的 convenience、图书管理员的权限控制等
清爽型后台管理员模板
07-02
【清爽型后台管理员模板】是一种经过优化设计的Web界面模板,专为后台管理系统而构建,旨在提供更加清晰、简洁的用户体验。此模板以其高效的布局、直观的导航和精简的元素设计,使得管理员在处理日常任务时能更快地...
Bugku WEB 需要管理员
qq_41696858的博客
07-22 492
这题没意思。。。。。。。。。。。 进来一个404,看源码 也没啥好看的,那就dirsearch扫 就扫出来一个robots.txt,那就进去看看resusl.php,看出来是后台界面 打开发现需要判断传入x值等于password变量值,那么就是密码爆破 既然没有任何提示,那么就是弱口令,直接试个admin果然是 直接得到flag ...
BugkuCTF-WEB需要管理员
am_03的博客
08-29 642
提示:好像需要管理员 御剑扫描一下后台,发现robots.txt,访问 提示/resusl.php,继续访问,发现要传入一个参数x,并且x的值是要等于password,采用burp爆破 得到密码是admin,其实题目好像需要管理员,这里就可以猜到x=admin ...
【bugku_writeup】web31 好像需要管理员
kkza的博客
01-01 370
初识题目 啥也没有,点击try again也一样 解题思路 没什么思路,有burpsuite的spider扫一下 有robots.txt,打开看看 发现一个php文件,打开看看 有点东西,其次还发现一个问题 溢出是啥来的?当然,只在火狐上有溢出提示,先不管,其实也没什么作用 由于有if判断语句,目前没有设GET参数id,这个页面应该是不符合if正确的,由于有个x和password对比,猜测一下可能是判断是不是管理员,传参id=admin 就这???(虽然..
攻防世界(web区,难度1,5道题)nssctfweb区,4道题)
weixin_74347680的博客
05-28 443
file1=php://filter/convert.base64-encode/resource=flag.php&file2=data://text/plain,hello ctf”,得到一串字符。3.那么就可以用伪协议php://filter,在Cookies的框中输入“language=php://filter/convert.base64-encode/resource=flag”,得到一串字符。2.在URL后加上“/?2.根据提示,在URL后加上“/robots.txt”,得到下一步的提示。
BugkuCTF-WEB-管理员系统
Jaychouzzk
11-16 2285
      打开题目随便输入了一下,发现IP禁止访问了,所以打算F12看看有啥猫腻 - -   这么长的滚动条,肯定有猫腻拖下去瞅瞅有啥提示点,发现一处提示的地方,得到一串base64加密 解密得到test123,尝试一下user:admin,pass:text123,结果还是不行,仍然提示 “IP禁止访问,请联系本地管理员登陆,IP已被记录.”         ...
ctf web本地管理员
god_001的博客
03-05 1462
启动场景,发现是一个登陆网页: 查看网页源代码, 发现最下一行疑似使用了base64加密 解密后果然,得到一串字符:test123 测试管理员账户为admin,密码为test123,得到 再联系题目,可知需要使用本地IP登录, 使用bp抓包,send to repeater,头部添加 X-Forwarded-For:127.0.0.1 发送请求得到结果: X-Forwarded-For X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端的真.
web管理员登录页面
热门推荐
xianyadong的博客
08-10 3万+
配置xml文件 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jc
面向网站管理员Web缓存加速指南
03-23
面向网站管理员Web缓存加速指南Web缓存无害吗?为什么要鼓励缓存?Web缓存在互联网上最容易被误解的技术之一:网站管理员经常怕对网站失去控制,由于代理缓存会“隐藏”他们的用户,让他们感觉难以监控谁在使用他们...
vSphere Web Access 管理员指南
05-20
### vSphere Web Access 管理员指南:深入解析 #### 一、vSphere Web Access 简介 vSphere Web Access(VWA)是VMware公司推出的一款用于远程管理和控制虚拟环境的Web界面工具。它允许用户通过标准Web浏览器访问和...
SiteWeb:管理员网站
07-01
SopraCovoit 网站 SopraCovoit 项目的网站。...安装依赖项(你应该有 bower 包管理器 - ) [tlk:/var/www]$ bower install 使用您自己的 API url 更新javascripts/app.js围绕这一行: : 享受您的应用程序!
内网安全:多种横向移动方式
最新发布
8888的博客
08-03 635
DCOM:DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求,使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件获取DCOM列表:实验前提:1.关闭防火墙2.必须有管理员权限。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1700
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
SpringSecurity+Mysql数据库实现用户安全登录认证
不积跬步,无以至千里;不积小流,无以成江河。
08-03 1358
Spring Security 是一个提供身份认证、授权和防范常见攻击的安全权限框架。无论是对命令式,还是响应式web应用程序都完美支持,现在主要用作保护基于 Spring 框架的应用程序的事实标准。相对于shiro来说,SpringSecurity功能更加强大并且更加复杂 1.SpringBoot整合security pom中加入依赖 <!--security--> <dependency> <groupId>org.spri...
读零信任网络:在不可信网络中构建安全系统07设备信任
lyingSeven的博客
08-03 395
设备安全
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 218
使用TCP协议支持与多个客户端同时通信。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 536
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 416
Vulnhub系列Connect-The-Dots靶场做题记录
PowerBuilder Web部署套件管理员指南
《PowerBuilder Web Deployment Kit管理员指南》 PowerBuilder Web Deployment Kit是专为PowerBuilder开发者设计的一种工具,它允许开发者将基于PowerBuilder的传统桌面应用程序无缝地转换和部署到Web环境中,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值