buuctf|[HCTF 2018]admin 1

最新推荐文章于 2024-04-17 21:22:56 发布
最新推荐文章于 2024-04-17 21:22:56 发布
阅读量370 收藏 2
点赞数 1
分类专栏: buuctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64236521/article/details/128879003
版权

buuctf|[HCTF 2018]admin 1

方法一弱口令

在这里插入图片描述
主页面就是个这,里面有注册和登录功能,我刚开始试了试sql注入,一直注入不进去。题目给的admin,我就又试了试密码爆破,发现这是一个弱口令,密码是123,用户名就是admin,于是就登陆进去拿到了flag。
在这里插入图片描述

另类方法

后来又看了看别的wp,发现没有我这个方法emmmm,其他方法具体参考这位师傅,只能说不愧是大佬

嚚_瘖
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF [web专项23][HCTF 2018]admin
yanglinchiji的博客
11-05 82
别人的做法是session伪造和unicode欺骗之类的。需要登录,题目提示admin,先用admin试试。发现密码是1竟然也能过(弱口令爆破)后面发现我这个算是投机取巧。右上角点击login。
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 6990
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
BUUCTF:[HCTF 2018]admin1 write up
最新发布
m0_73582652的博客
04-17 187
发现修改密码无需验证,可直接修改,这样就能直接修改admin的密码,从而登入后台。登录,password是data的newpassword的值。注册完之后发现网页出错,说明注入的payload有可能成功了。抓包看看,发现修改密码的网站和post的请求方式。进去之后发现有发布和修改密码功能,从功能点入手。我们先注册,登录进去看看里面网站有什么东西。发现没事发生,也有可能做了过滤,先放一边。刚进来看见这个网页,然后发现有注册和登录。先点击post发布,并尝试xss。登出,在注册写上xss代码。
BUUCTF [HCTF 2018]admin 1
weixin_45642610的博客
01-15 4827
BUUCTF [HCTF 2018]admin 1 进去后是这样,右上角有注册登录。看看主页源码。 看来如果是admin(管理员)会有东西不同。 随便注册一个账号,登录(注册登录的源码都看看,所有的页面源码都要看!找提示,甚至一行一行代码看)。 在改密码界面看到: 输网址,下载。 用pycharm或其他打开,审计代码。先看路由(route) 没什么特别的,就其他都看看。最后在templates目录下的index.html找到 如果session等于admin就出hctf{},即flag。 而提示
BUUCTF学习笔记-admin
Emmawas的博客
09-25 1258
CTF考点:session欺骗、flask框架
web buuctf [HCTF 2018]admin1
weixin_44214568的博客
03-13 2869
查看首页源代码,有注释 <!-- you are not admin --> 考虑这道题很有可能是用admin或者伪造admin进行登录, 用admin进行登录,随便填写密码进不去,发现页面有注册选项,用admin注册提示已经被注册 方法一:burp爆破 进入登录界面,用户名输admin,密码随便填,抓包对密码进行爆破; 爆破之后,提示429和302,可以看一下429的response,提示的是太多请求的问题, 更改options中的选项 控制数据量,我因为正.
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
1Admin系统管理员.zip
10-10
1Admin系统管理员
admin_howevers1r_ERP_admin_
10-02
erp企业资源管理系统
symtec netbackup admin guide.1
08-10
symtec netbackup admin guide.1
dubbo控制台下载|dubbo-admin.war 2.5.6
10-19
好消息!好消息!好消息!dubbo又开始更新了,附件为最新管理后台 dubbo控制台下载|dubbo-admin.war 2.5.6 jdk7 tomcat7 可以直接运行
BUUCTF——BUU BRUPT(密码爆破)
Zichel77的博客
08-18 878
用户名和密码分别报错,因此可以确定用户名后爆破。猜测用户名点击Submit得到回显。点开是一个简单的登陆页面。破解到正确密码时自动停止。尝试输入看看错误回显。于是编写脚本进行爆破。...
CTF-8021-题目二
koala_king的博客
11-25 944
1·按照题目要求下载相关的数据库文件 略 2·破解数据库获取一部分密码 将文件拖入,获取数据库的密码 进入数据库,可以看到最终登陆后台的前半部分密码-1985 3·进入后台,尝试破解 1·查看页面源码,发现用户名就是admin 2·知道了用户名,我们也知道了8位密码的前四位,接下来就是针对密码的爆破,打开burpsuite(这里没有用pro版因为…无论是win还是kali出了非常多的bug,后面我还会尝试安装专业版的burpsuite的) 3·打开burpsuite,配置代理,依次点击Proxy —&g.
BUUCTF WEB admin1
qq_41696858的博客
09-03 766
这题考的是flask框架的session机制 和我以前观念里不太一样的一点是flask这个框架,session是完全存在本地的,只不过存在着一种加密算法,把它加密了存在了本地,也就是说我们只要有了加密密钥,那session里的值是完全可以被我们修改的 打开场景,查看源码,/login,/register是提示you are not admin 那么就是要以admin权限登录了,几个页面翻了几遍也没找到sql注入啥的漏洞,那只能考虑越权了 先注册一个普通用户,test,1234,登录,查看页面源码,发现a链接
[HCTF 2018]admin 1
qq_43618536的博客
07-02 535
BUUCTF的[HCTF 2018]admin 1
buuctf--web--[HCTF 2018]admin
weixin_44866139的博客
05-15 696
先熟悉下网站,有这些功能:注册、登录、上传文章、修改密码、登出、无法注册admin,不能注册admin账户源码有提示 注册一个admin账号,失败了,提示注册失败 尝试注册界面看看有没有注入 username=1’–+ 大佬说有三种解法 flask session 伪造 unicode欺骗 条件竞争 flask session伪造 flask 源码解析:session 还是得多看源代码,修改密...
BUUCTF [HCTF 2018]admin
qq_42158602的博客
01-11 1074
第一步打开网址,就一个欢迎界面 旁边下拉菜单有个登录和注册界面 查看一下源码 有个注释 应该是提示我们用admin账号登录 先随便注册一个账号看看 登录成功后有三个界面 随便看了看 先去登录注册页面试试有什么注入没有 在注册界面试了一下约束攻击,密码随便输了一个123 — 这时的我还不明白事情的严重性 报错了 ,好像没行。不过这界面还能运行python 可以看见一些东西 ,感觉...
KNOXSSO||||authentication|principal|admin|failure|LDAP naming error while attempting to authenticate user
08-17
在Knox网关进行身份验证时,如果出现"LDAP naming error while attempting to authenticate user"错误,这可能是由于以下原因之一: 1. LDAP命名错误:这个错误通常表示在进行LDAP身份验证时,Knox网关无法正确解析LDAP用户的名称。请确保在Knox配置中正确配置了LDAP用户的DN(Distinguished Name)。检查Knox的配置文件(如`gateway-site.xml`)中的`ldapRealm.userDnTemplate`属性,确保它正确地指向LDAP用户的DN。 2. LDAP服务器配置问题:这个错误也可能是由于LDAP服务器的配置问题引起的。确保LDAP服务器的配置正确,并且可以正确地解析和验证用户的DN。检查LDAP服务器配置文件和日志,查看是否有任何错误或警告信息。 3. 网络连接问题:这个错误也可能是由于Knox网关无法与LDAP服务器建立连接引起的。检查Knox服务器和LDAP服务器之间的网络连接是否正常,确保防火墙或网络设置没有阻止Knox访问LDAP服务器。 4. 用户凭证问题:请确保在进行身份验证时提供了正确的LDAP用户名和密码。检查您输入的凭证是否与LDAP服务器中的用户凭证匹配。 如果您仍然遇到问题,建议检查Knox和LDAP服务器的日志文件,以获取更详细的错误信息,并与LDAP管理员一起协作进行故障排除和解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值