bugku 本地管理员

最新推荐文章于 2024-10-17 22:36:17 发布
最新推荐文章于 2024-10-17 22:36:17 发布
阅读量521 收藏
点赞数
分类专栏: bugku 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62709637/article/details/125602511
版权

万能的f12查看提示

发现有一串base64加密后的玩意儿经过解密后是test123

以为是账号密码,输入提交后发现显示非本地管理员ip无法使用;

伪造ip==》想到使用X-Forwarded-For:127.0.0.1来伪造

又因为管理员所以想到账号为admin,加上解密的密码即可获得flag

 

浑水摸鱼的咸鱼
关注
专栏目录
Bugku--CTF-- 1、本地管理员 2、网站被黑
记录笔记
07-07 1357
Bugku--CTF--1、本地管理员 2、网站被黑
bugku-web12-本地管理员
weixin_50774579的博客
05-24 1496
1.查看源代码发现了线索,base64解码得到字符串‘test123' 2.管理员默认账号admin,密码test123,登录,提示IP禁止访问,请联系本地管理员登陆,IP已被记录. burp拦截,发到repeater, 添加http头X-Forwarded-For: 127.0.0.1,即可 也可以用hackbar直接在浏览器上完成,这个比较简单。 要注意!X-Forwarded-For: 127.0.0.1(IP前面要有一个空格) base64解码+XFF伪造请求头 知识点:以...
BugKu-----本地管理员
qq_45616570的博客
06-24 1106
title: BugKu-----本地管理员 date: 2021-06-24 19:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu-----本地管理员 题目 解题思路 本地管理员可以联想到的是ip的问题,又是xxf 解题过程 先尝试用admin/admin进行登录,发现ip被记录。需要本地管理员 使用插件X-Forword将ip修改为127.0.0.1 源码里看到的b.
本地管理员(BUGKU)
赶不上早饭的博客
10-08 530
本地管理员 正文 打开链接查看源码发现一串base64编码 对其进行base64解码得到test123,应该是密码。尝试用admin/登陆,提示IP禁止访问 题目是本地管理员,看题解后才知道要联系到本地管理员登陆,burp抓包伪造XFF头 然后发送即可得到flag ...
bugku:web-本地管理员
2401_87409911的博客
10-08 121
老规矩先看源码,(特别注意注释)发现base64编码,解码之后得到test123,于是拿到原网页中去试发现不行,ip错了,提示要本地管理员。在请求头加入X-Forwarded-For:127.0.0.1。说明我们在提交账号密码时要将服务器识别到的Ip改为本地ip。于是用burp打开内嵌浏览器在提交后抓包,然后在主体参数中输入账号admin。1.进去以后发现要输入账号密码。
bugku-本地管理员
2202_75317918的博客
03-02 432
bugku 本地管理员
Bugku之本地管理员
金 帛的博客
03-16 3412
BugkuWP
Bugku---本地管理员
2201_75556700的博客
03-07 1046
【代码】Bugku---本地管理员
BugkuCTF-WEB题本地管理员
am_03的博客
08-25 1890
基础知识: base64: 是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一类基于64个可打印字符来表示二进制数据的方法。 XFF伪造请求头: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原本的IP地址的HTTP请求头字段。 简单来说,XXF是告诉服务器当前请求者的最后ip的http请求头字段,通常可以直接通过修改http头里的X-Forwarded-For字段来仿造请求的最后ip。 打开场景: 为一个登录界面 尝试输
bugku 管理员系统 后台代码_代码审计——YXCMS
weixin_39613385的博客
10-24 581
前言YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。我一直想尝试审计一个cms,但是因为各种原因,一直搁置了。尝试分析一下YXCMS。。。相关环境源码信息 : Yxcms php建站系统 1.4.7本地环境 : phpstudy2018下载地址 :175.6.244.211:88/uploads/userup/1596/YXcmsApp1.4.7.zip...
bugku ctf 管理员系统 (伪造x-forwarded-for绕过服务器IP)
qq_42777804的博客
05-18 4591
随便输入 发现 ip禁止访问 与本地管理员联系登陆 我们查看源码 到最后发现 <!-- dGVzdDEyMw== --> 在线base64解密得到 test123 Username: admin Password:test123 发现居然还是不能提交 那么burp抓包 发给 repeater 发现了可以通...
bugku- 本地管理员
m0_62094846的博客
10-24 250
需要输入username和password,查看源代码 有这样一串特殊符号,看着应该是base64加密过的,解密得到test123 Username猜测是admin,密码是test123 如果账号密码是正确的,问题应该就是“管理员系统”了,可以尝试改变IP地址 用burp添加xff就可以得到flag了 ...
Bugku-web-本地管理员
qq_68457525的博客
06-26 441
ctf练习之修改文件头实现本地登录
Bugku——本地管理员
最新发布
weixin_71914594的博客
10-17 285
Bugku——本地管理员
BUGKU--本地管理员
m0_65766842的博客
03-01 153
1
Bugku web12 本地管理员
weixin_44522540的博客
02-22 1463
八、web12 本地管理员 打开发现有一串nnn,看下源码 发现一串被注释掉的字符串,猜测base64编码,解码后是test123,应该是密码。尝试用admin/test123登陆,IP被禁了 应该就不是爆用户名和密码的问题了 又题目描述本地管理员,联系本地管理员登陆,burp抓包伪造XFF头 go一下就得到flag啦 ...
BugKu_本地管理员
Kobalos的博客
07-28 976
访问目标地址,可以看到是一个管理员登陆页面 f12查看源码,发现一段base64加密的字符串 解码结果为test123,因为是管理员系统,所以暂时猜测账号密码为,admin/test123 尝试登录发现失败了,显示ip禁止访问 联想到题目是本地管理员,所以尝试XFF-IP伪造 点击发包,成功在返回包中发现flag 注: ...
BUGKU-WEB 本地管理员
天泽岁月
02-16 585
BUGKU-WEB 本地管理员,绕开限制
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技——Capture The Flag(CTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值