Bugku-管理员系统

最新推荐文章于 2024-06-26 20:55:11 发布
最新推荐文章于 2024-06-26 20:55:11 发布
阅读量1.7k 收藏
点赞数
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/82955273
版权

0x00 2018年10月7日00:00:43

这一道题借鉴其他大神完成,给我十个脑子我也想不到需要这样操作。
日常查看源码,这里发现一个base64位的编码。
在这里插入图片描述
这个是在用bp抓包的时候才看到的。
解码之后就是test123
使用admin和test123进行尝试,没有反应。
大神是这样说的。
这是XFF头的问题。
X-Forwarded-For,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。
这里修改成127.0.0.1即可。
大神们都看到联系本地服务器,所以可以这样操作。但是我没有看到。
在这里插入图片描述
然后flag就拿到了。
85ff2ee4171396724bae20c0bd851f6b

王嘟嘟_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
bugku-web12-本地管理员
weixin_50774579的博客
05-24 1455
1.查看源代码发现了线索,base64解码得到字符串‘test123' 2.管理员默认账号admin,密码test123,登录,提示IP禁止访问,请联系本地管理员登陆,IP已被记录. burp拦截,发到repeater, 添加http头X-Forwarded-For: 127.0.0.1,即可 也可以用hackbar直接在浏览器上完成,这个比较简单。 要注意!X-Forwarded-For: 127.0.0.1(IP前面要有一个空格) base64解码+XFF伪造请求头 知识点:以...
BugkuCTF-WEB-管理员系统
Jaychouzzk
11-16 2291
      打开题目随便输入了一下,发现IP禁止访问了,所以打算F12看看有啥猫腻 - -   这么长的滚动条,肯定有猫腻拖下去瞅瞅有啥提示点,发现一处提示的地方,得到一串base64加密 解密得到test123,尝试一下user:admin,pass:text123,结果还是不行,仍然提示 “IP禁止访问,请联系本地管理员登陆,IP已被记录.”         ...
Bugku web31 好像需要管理员
weixin_44522540的博客
02-24 469
三十一、web31 好像需要管理员 御剑扫描一下后台,发现robots.txt,访问 提示/resusl.php,继续访问,发现要传入一个参数x,并且x的值是要等于password,采用burp爆破 得到密码是admin,其实题目好像需要管理员,这里就可以猜到x=admin ...
bugku_writeup】web31 好像需要管理员
kkza的博客
01-01 377
初识题目 啥也没有,点击try again也一样 解题思路 没什么思路,有burpsuite的spider扫一下 有robots.txt,打开看看 发现一个php文件,打开看看 有点东西,其次还发现一个问题 溢出是啥来的?当然,只在火狐上有溢出提示,先不管,其实也没什么作用 由于有if判断语句,目前没有设GET参数id,这个页面应该是不符合if正确的,由于有个x和password对比,猜测一下可能是判断是不是管理员,传参id=admin 就这???(虽然..
Bugku-web-本地管理员
最新发布
qq_68457525的博客
06-26 281
ctf练习之修改文件头实现本地登录
bugku 管理员系统(X-forwarded-for)
wssmiss的博客
07-21 266
管理员系统 猜测应该要使用本地ip访问 想到XFF,详细知识请移步大佬网页 于是用burpsuit抓包,抓包后改写报头,加入X-Forward-For:127.0.0.1 伪造是本地ip请求服务器 之后在这里卡了很久,没有其他线索,也拿不到flag,直到,,,我打开了网页源代码!!! base64解码后test123猜测可能是管理员密码 Go一下,得到flag ...
BugKu--------需要管理员
qq_45616570的博客
10-11 2378
BugKu--------需要管理员 解题过程 1.使用御剑进行扫描发现robots.txt 2.访问robots.txt 3.访问网站路径resusl.php,发现函数if (GET[x]==_GET[x]==G​ET[x]==password) 此处省略1w字 4.因为题目提示使用管理员,说以传递参数x=admin,构造payload为http://114.67.246.176:12481/resusl.php?x=admin得到flag ...
Bugku_需要管理员
Kobalos的博客
09-18 1021
直接访问目标地址,发现是一个404页面 查看源码也没有发现什么有用的提示,所以尝试爆破目录 这里爆破出了一个robots.txt,查看一下 发现robots.txt中提示了一个php文件,尝试访问 可以看到在下方有一行代码,定义了一个传入的参数x,但是并没有告诉这个x应该是什么值 if ($_GET[x]==$password) 试着爆破这个值 可以看到当x=admin时,应该是可以正常访问的 构造payload并访问:http://114.67.246.176:16192/resusl.ph.
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3321
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
BUGKU-WEB
wojiushilsy的博客
02-22 510
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
bugku 管理员系统 后台代码_代码审计——YXCMS
weixin_39613385的博客
10-24 556
前言YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。我一直想尝试审计一个cms,但是因为各种原因,一直搁置了。尝试分析一下YXCMS。。。相关环境源码信息 : Yxcms php建站系统 1.4.7本地环境 : phpstudy2018下载地址 :175.6.244.211:88/uploads/userup/1596/YXcmsApp1.4.7.zip...
BUGKU>需要管理员
kindyyy的博客
04-23 428
让我们打开题目 啥也没有,的确是吓了我一跳,但是我决定用遇见扫一扫,看看有没有其他的东西 好像有一个robots.txt文件,在浏览器上打开即可 http://147.67.175.224:17171/robots.txt 啥也没有,但是又给了一个php文件,再打开看一看(孜孜不倦) 发现给了一个提示 http://147.67.175.224:17171/resusl.php 要让x的值等于password的值,而且题目上也说,管理员管理员管理员。。。。那就让它是admin
bugku管理员系统(小宇特详解)
小宇的web博客
06-19 481
bugku管理员系统 1.打开这个题后,ip被禁止访问,需要管理员权限,这里先查看源代码 发现这里有一串代码,使用base64来进行解码 2.这个应该就是password,知道密码后,账号是admin,进行抓包,来修改管理员权限 这里将抓到的包发到重发器中在headers添加X-Forwarded-For :127.0.0.1 重发后会发现找到了flag ...
Bugku WEB 需要管理员
qq_41696858的博客
07-22 508
这题没意思。。。。。。。。。。。 进来一个404,看源码 也没啥好看的,那就dirsearch扫 就扫出来一个robots.txt,那就进去看看resusl.php,看出来是后台界面 打开发现需要判断传入x值等于password变量值,那么就是密码爆破 既然没有任何提示,那么就是弱口令,直接试个admin果然是 直接得到flag ...
bugku-web-需要管理员
qq_75121443的博客
04-15 490
这里扫到一个文件,那就和cookie没什么关系了?误导呀,那这提示的作用是什么?这就有意思了,两个连接没有什么太大作用,提示是需要管理员,难道要伪装身份标识?要伪装身份标识就要动cookie,但是怎么动呢?也没有提示,先扫一下敏感目录。这是一个正儿八经的官网,回到原页面,抓取原页面的请求报文。访问得到这两个字段,这里看到一个php文件,访问。这里给了一个提示,传递的x参数会当做密码。这里一个js代码,一个html页面请求。这时用来表示请求原页面是哪个。抓取第一个js链接报文。
bugku管理员系统(headers的变换)
L1ni01
05-24 129
F12看看有没有线索 发现 BASE64 解码为 test123,应该是登录密码 盲猜 用户名admin(你也可以尝试用户名爆破) 2.登录后发现 直接抓包仿造本地IP。在Reapter中的Headers 加入 X-Forwarded-For:127.0.0.1 Go,即可获取flag 。 ...
bugku-本地管理员
qq_38634097的博客
04-23 318
- dGVzdDEyMw== --> ,有因为字符串以=结尾,判断是base64编码,利用在线解码工具得到值为test123.但是不确定该值是账号还是密码,管理员账号一般为admin,暂且猜测test123为密码,在登陆框输入admin/test123.还是提示IP已被记录。打开场景是登录框,尝试弱口令登录,这里我使用的弱口令有:admin/123456、admin/888888、admin/admin、admin/admin23等。根据提示,可以想到更换IP,于是利用HTTP协议的xff跟换IP。
bugku chatgpt-1
10-09
ChatGPT的用途非常广泛,可以用于自然语言处理(NLP)任务,如对话生成、问答系统、文本生成等。 如果你想使用ChatGPT,你可以用它来构建对话机器人,回答问题,生成文本等。它的应用非常广泛,可以用于各种场景,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值