笔记——bugku题目的本地管理员解法

最新推荐文章于 2024-05-30 17:53:44 发布
最新推荐文章于 2024-05-30 17:53:44 发布
阅读量169 收藏
点赞数
分类专栏: 笔记 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33358243/article/details/128137951
版权

关于啥都不会的我,啥也没有的我。
面对这道题呆呆的。

看了别人的答案,都是什么bp抓包,我哪懂,于是就在那里思考,刚好前几道题,参考别人的答案,知道了curl这个

参考的文章,也是看了这个文章之后,才去玩玩的。

https://blog.csdn.net/m0_55400802/article/details/128125395?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22128125395%22%2C%22source%22%3A%22m0_55400802%22%7D

然后,我在评论看到了这个
在这里插入图片描述

恍然大悟,于是上网查找如何放X-Forwarded-For
查到了。

于是乎

curl -d user=admin -d pass=test123 -H “X-Forwarded-For:127.0.0.1” http://114.67.175.224:11977

在这里插入图片描述
答案显而易见。

还行~
关注
专栏目录
Bugku--CTF-- 1、本地管理员 2、网站被黑
记录笔记
07-07 1300
Bugku--CTF--1、本地管理员 2、网站被黑
Bugku-本地管理员-Edge解法
m0_58516929的博客
07-25 137
本地管理员 ·关键点 注意到源代码后面的base64并解开 改变header X-Forwarded-For 为本地地址
Bugku CTF Web 头等舱 && 变量1 && 本地管理员
网安小趴菜
10-29 403
Bugku CTF Web 头等舱 && 变量1 && 本地管理员 个人wp
bugku题解
qq_44418229的博客
07-13 914
bugku----本地管理员 : 伪造ip地址, base64编码的判断 eval --- eval , include , $_REQUEST[], var_dump , system函数 变量1 ---正则,global变量 source -- git泄露
算法课程笔记——素数筛
最新发布
2302_79123319的博客
05-30 1098
算法课程笔记——素数筛。
408操作系统学习笔记——内存管理
JiangNan_1002的博客
07-06 3542
1.内存管理概念 2.虚拟内存管理
C语言学习笔记——常见问题
just do it
09-08 1812
首先在自定义的头文件面声明自定义的函数然后建立一个cpp文件实现这个函数最后再新建一个含有main函数的cpp调用这个文件。
Gradle笔记——依赖管理基础
热门推荐
一个码农的博客
11-06 1万+
1. 什么是依赖管理 依赖管理可以分为两部分:一是依赖,即项目构建或运行时所需要的一些文件;二是发布,即构建完成后上传到某个地方。 1.1 依赖 大部分的项目都需要第三方库类或项目文件,这些文件就是项目的依赖了。比如JDBC的jar包,junit的jar包等等。Gradle需要你告诉它工程的依赖是什么,在哪可以找到,然后它帮你加入构建。在依赖中,可能需要去远程仓库下载文件,如mav
Bugku CTF——WEB之SSTI学习笔记
qq_51096893的博客
12-19 4638
目录 知识前提 一.题目 二 .理解和学习 三.总结 我们在作为新手去开始进行这些题目的联系的时候只知道一些操作,而不知道原理,这为新手简单介绍一些SSTI的概念和操作。 知识前提 我们通过实例去一起学习。学习这个之前,我们要知道以下几点: (1)什么是CTF(Capture The Flag) (2)CTF题目类型(我们今天讲解的是WEB类型中注入问题): 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.P.
读书笔记——《别让猴子跳回背上》
cartzhang的专栏
10-08 5561
本文章由cartzhang编写,转载请注明出处。 所有权利保留。 文章链接: 作者:cartzhang边读边记—《别让猴子跳回背上》 总是觉得多了不少书,但是乜自己思考,给自己留点记忆。之前也喜欢炫耀读了那些书,结果总是空空如也。 现在希望都留点自己的痕迹,有想法总是好的。希望自己知行合一,每天有一点点的进步。 以下为国庆假期期间读的这本书,还是蛮不错的。本篇算是读书笔记——正文如下
Python学习笔记——运算符
12-10
Python学习笔记——运算符 运算符: 赋值运算符 算术运算符 关系运算符 逻辑运算符 位运算
MySQL笔记——笔记.md
10-02
MySQL笔记
C++基础学习笔记————网课
08-18
个人网课学习笔记
Python学习笔记——变量、print、转义字符
11-29
对应Python学习笔记——变量、print、转义字符。变量的类型、命名规则、print的用法、字符串的表示以及转义字符
笔记——关于每次重启之后,虚拟机网络无网络访问权限的解决方法
qq_33358243的博客
06-27 7525
每次当电脑重启之后,虚拟机的网络总是连接不上,由于我是用 Internet连接共享 的,所以之前好几次解决了,这次遇到后忘了。然后弄了很久。其实也很简单。只需要把Internet连接共享关了,之后重开就行了 把 1 点掉,然后点击 2 然后再把网络状态这个关闭,静候2~3s。 之后再添加就ok了。 完美...
笔记——在Linux中repo 出现Cannot get https://gerrit.googlesource.com/git-repo/clone.bundle的解决方法
qq_33358243的博客
05-25 2869
首先我是这样下载repo的 sudo apt-get install repo 然后新创建了一个文件夹,在面repo init 然后就报错了 然后就上网查了一遍才发现要替换成清华源。 然后就一路 cd …/ ls -a 这样下去然后就发现了一个叫bin的文件夹 当然聪明的小伙子就会说 cd /bin 这样不就可以了吗? 哦哦哦哦哦哦 然后就使用文本编辑器 sudo gedit repo 把面的 REPO_URL = ‘https://gerrit.googlesource.com/gi
笔记———No.1 使用matlab画圆
qq_33358243的博客
08-19 2761
// An highlighted block function ra(r,X,Y) %r = 5; %半径 %X = 6; %圆心x坐标 %Y = -5; %圆心y坐标 b = 0.001; %精确值 x =(X-r):b:(X+r); %x的范围 y = sqrt(r
笔记————用单片机控制LCD输出内容
qq_33358243的博客
05-28 1940
用单片机控制LCD输出内容 前天在上课的时候,老师讲了用单片机来操控LCD来显示我们要显示的内容。 想了想,毕设还是要用到的,就将笔记写到这来,之后可以用到。 只有两条斜线框起来的地方才会在LCD上面输出。 接下来就进入代码了。 这面最重要的是明白RS RW E这三个控制端口的作用 明白了之后就简单多了,看指令敲指令就完成了 上课的时候老师就讲了用wc51ddr(),这个函数,一个一个写来输出,觉得有点麻烦。 于是用数组想在main()面循环,又觉得要输出多行多段的内容也是很麻烦,就用函数封装
笔记——第十四届蓝桥杯模拟赛第一期第五题解
qq_33358243的博客
11-21 1180
小蓝想在矩阵中找到一个由连续的若干行、连续的若干列组成的子矩阵,使得其和为 2022,请问这个子矩阵中至少包含多少个元素(即子矩阵的行数和列数的乘积)。小蓝有一个 100 行 100 列的矩阵,矩阵的左上角为 1。其它每个位置正好比其左边的数大 2,比其上边的数大 1。例如,第 1 行第 2 列为 3,第 2 行第 2 列 为 4,第 10 行第 20 列为 48。看到了很多暴力破解的方法,觉得这道题考察的是等差数列的算法。之后通过观察,下一行的总和只会比上一行的多行数和。于是就可以限定a的范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值