【BugkuCTF】Web--管理员系统

最新推荐文章于 2024-05-11 05:44:13 发布
最新推荐文章于 2024-05-11 05:44:13 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: ctf.bugku.com
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34072526/article/details/86772702
版权

Description:

http://123.206.31.85:1003/

flag格式flag{}

Solution:

查看源代码,发现一段Base64,解码得test123因为是管理员登录,Username考虑是admin,密码使用解码出来的test123
结果出现IP禁止访问本地管理员……说不定是伪造IP头,在Headers里添加一对键值对
X-Forwarded-For: 127.0.0.1
找到flag

Flag:

flag{85ff2ee4171396724bae20c0bd851f6b}

VZZmieshenquan
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web练习第二周
qq_73390155的博客
05-28 698
web练习第二周,仅做出前3题。相比于第一周,难度大幅增加,写题时就算看了wp还是像个无头苍蝇一样到处乱创,大多都是陌生知识点,工具的使用也是一个严重问题。
CTF Web】NSSCTF 3867 [LitCTF 2023]作业管理系统 Writeup(文件上传+代码审计+弱口令)
最新发布
HEX9CF的技术博客
05-20 289
作业!!但是哪里不对?出题人 探姬。
2024年最全四叶草云演-CTF04# 后台管理系统,2024年最新巩固知识体系
2401_84544531的博客
05-11 656
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
BugkuCTF-WEB-管理员系统
Jaychouzzk
11-16 2283
      打开题目随便输入了一下,发现IP禁止访问了,所以打算F12看看有啥猫腻 - -   这么长的滚动条,肯定有猫腻拖下去瞅瞅有啥提示点,发现一处提示的地方,得到一串base64加密 解密得到test123,尝试一下user:admin,pass:text123,结果还是不行,仍然提示 “IP禁止访问,请联系本地管理员登陆,IP已被记录.”         ...
个人笔记——bugku之管理员系统
m0_61100491的博客
08-09 164
试过test123后又得到这个页面(刚开始是没有“IP禁止访问.....IP已被记录”的,这是个提示)试了多次后,鬼使神差的重新刷新了下页面,点了下submit,然后bp出现了不一样的参数。不过我猜测,可能是由于在bp第一次获取的时候,一些参数没有构造。我以为是我的XFF构造问题,所以就又重新试了几次,还是无果。查了之后才知道这是只能管理员的ip能登录,其他的都不行。因为之前一直在试参数,所以一下就发现了有个参数不一样。因为在出结果后我就直接关页面了,忘了多试几次了。然后,发送,出结果了。
bugku 网站被黑/管理员系统/WEB4/输入密码查看flag 题目详解
夜车星繁的博客
05-22 2028
网站被黑 来到了bugku;打开“网站被黑”这道题; 页面如图; 接触此类题目,一般从后台扫描方面考虑; 御剑后台扫描工具 链接: https://pan.baidu.com/s/1bebPE9aNEVnV1_o1fgAMvA 提取码: w46z 扫描http://123.206.87.240:8002/webshell/结果如下,发现后台一个网站: 打开这个网...
Bugku web 管理员系统 write up
热门推荐
酉酉的博客
09-07 1万+
打开解题网址 很像sql注入的题,随便输入个账号先试试 看到这个就想到X-Forwarded-For 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP 伪造一个XFF头,伪装成本地登录 X-Forwarded_For: 127.0.0.1 在来看看源码 这个我一直没发现里面的玄机,怪我太s了,后来才看到在源码的最后面有一个base64的编码 解密为t...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
ctf-all-in-one
01-30
ctf-all-in-one
BugkuCTF---管理员系统
qq_43592364的博客
04-14 2955
题目链接:链接 打开题目链接,看到的是一个登陆界面,还是先随便试一下用户名和登陆密码吧 提示是:IP禁止访问,请联系本地管理员登陆,IP已被记录 那就看一下页面元素,发现了一堆Base64的密文,那就用Hackbar来解密一下试试 得到了一个test123的字符串,那就试一试会不会是用户名和密码 结果还是一样没有任何变化,提示依旧是联系本地管理员,那不如试一下伪造成本地登录 用burps...
BugkuCTF管理员系统(IP禁止访问)
Sandra_93的博客
10-22 3603
IP禁止访问问题: 之前做一道题时,进入robots.txt,发现要访问/console,然后F12 在网络处编辑和重发消息头,发送后响应有flag, 在头部里加一个字段:X-forwarded-for 伪造一个源ip, X-forwarded-for :127.0.0.1 上面这部分是一次比赛的记录,找不到题目,随便看看算了 管理员系统: 又是IP禁止访问的问题,想到了在伪造源IP: 首先查看...
[CTF]天网管理系统
胖胖的ALEX
06-26 1090
类型:web 网址:http://www.shiyanbar.com/ctf/1810 攻击:反序列化unserialize 一句话总结: php反序列化 Writeup: 查看源码发现代码<!-- $test=$_GET[‘username’]; $test=md5($test); if($test==‘0’) --> 判断出username的md5值是0e开头的字符串。userna...
SKCTF管理员系统
qq_44598397的博客
09-25 505
登录发现: 由管理员可以联想到admin,去注册admin,发现已经存在 但是密码未知 1\SQL约束攻击:在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”,对于绝大多数情况来说都是成立的(诸如WHERE子句中的字符串或INSERT语句中的字符串)例如以下语句的查询结果,与使用用户名“vampire”进行查询时的结果是一样的。 S...
管理员系统
xyx107的博客
10-11 2938
1.管理员系统 http://123.206.31.85:1003/ 首先,没有提示信息为“管理员”“登录” 此外,web题通常要查看源代码,在源代码中找提示 绿色字符串后有两个等号,是base64编码,解码后的得到test23(用火狐浏览器在提交过一次后还可以直接看到这串字符,而谷歌浏览器要往下拉才能看到) 管理员登录,可以尝试用户名为admin,password考虑输入b...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值