BugkuCTF-WEB-管理员系统

最新推荐文章于 2024-05-11 05:44:13 发布
最新推荐文章于 2024-05-11 05:44:13 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: CTF 渗透测试 漏洞验证 文章标签: CTF 伪造IP BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38603541/article/details/100107774
版权
CTF 同时被 3 个专栏收录
32 篇文章 3 订阅
订阅专栏
渗透测试
8 篇文章 1 订阅
订阅专栏
漏洞验证
7 篇文章 0 订阅
订阅专栏

打开题目是如上图界面,网页给了一个登陆的页面,刚看起来还有点像SQL注入的样子,打开源代码看一下:

源代码里确实有点东西,有一个经过base64编码的字符串,先解码看一下:

解码之后结果为test123,猜想一下,这既然是一个后台的管理员系统,用户名指定为admin,那么这个执行就是密码没错了,填上测试一下:

出事了,输入username和password之后,网页提示“IP禁止访问,请联系本地管理员登录,IP已被记录。”

这咋整咧?需要本地登录,那现在我需要去伪造一个本地IP去登录。

接下来使用burpsuite进行抓包:

更改Headers,添加一行:X-Forwarded-For:127.0.0.1,点击Go执行,执行之后可以清晰的发现flag。

总结:关于X-Forwarded_For的相关内容

https://baike.baidu.com/item/X-Forwarded-For/3593639?fr=aladdin

https://www.runoob.com/w3cnote/http-x-forwarded-for.html

烟雨天青色
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
云演CTF: 008.后台管理系统
wanguixiu的博客
06-10 1134
云演CTF: 008.后台管理系统 作者: admin 时间: 2021-05-31 分类: 云演CTF 右下角点击注册了个test用户,提示管理员才能拿到flag,再注册admin用户,返回用户已存在,尝试注册"admin ",注册成功拿到flag,想想不应该这么简单,百度"基于约束的sql注入",sql中字段有固定的长度,超出的部分就丢弃...
BugkuCTF---管理员系统
qq_43592364的博客
04-14 2967
题目链接:链接 打开题目链接,看到的是一个登陆界面,还是先随便试一下用户名和登陆密码吧 提示是:IP禁止访问,请联系本地管理员登陆,IP已被记录 那就看一下页面元素,发现了一堆Base64的密文,那就用Hackbar来解密一下试试 得到了一个test123的字符串,那就试一试会不会是用户名和密码 结果还是一样没有任何变化,提示依旧是联系本地管理员,那不如试一下伪造成本地登录 用burps...
2024年最全四叶草云演-CTF04# 后台管理系统,2024年最新巩固知识体系
最新发布
2401_84544531的博客
05-11 691
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
实验四 /*CTF实践*/
Tauil的博客
01-07 365
目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。 实施细节如下: 1、发现目标 (netdiscover),找到WebDeveloper的IP地址。截图。 nmap.
Hackthebox系列 ctf首页无法登录
xujing19920814的博客
10-24 1351
https://ctf.hackthebox.com/无法登录
bugku ctf 细心 (想办法变成admin)
qq_42777804的博客
08-02 2375
之前第一次看到这道题 我还以为被黑了 然后御剑扫一波 得到这个网站打开看一下 http://123.206.87.240:8002/web13/robots.txt 提示是这个页面 那么访问一下 /resusl.php Warning:你不是管理员你的IP已经被记录到日志了 根据下面提示 和题目提示(想办法变成admin) 构造 http://123.2...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF-web学习大纲
01-30
CTF-web学习大纲
bugku 管理员系统 后台代码_【CTF web入门第三篇】我在bugku 的web入门
weixin_39615991的博客
11-20 381
我在bugku 的web入门今日入门13题bugku-ctf 第一题:web2复制链接,打开http://123.206.87.240:8002/web2/打开后是一个动图,看的我眩晕对于一个小白来说,看到这个图真的是一脸懵。。。。。。然后想到我前天分享的,ctf web常见解题思路:直接查看页面源代码,既可以找到flag。...
四叶草云演-CTF04# 后台管理系统
weixin_43973521的博客
02-22 1278
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:后台管理系统 知识点:基于约束的sql攻击 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除(结合上面的这里应该就可以构造出payload了)。 题解: 启动环境,打开首页,点击注册 注...
SWPU CTF 2017 Web WriteUp
vspiders的博客
11-12 2528
这比赛Web题质量还挺不错的,最后八道题只做出四道(我好菜啊.jpg)...不会的题看了一下别人的writeup,在这里一起总结一下 你能进入后台吗? (100pt) 点进链接是一个登录界面,右键查看源码有两条隐藏信息 然后扫目录扫到了一个index.php.bak,下载下来打开后是乱码,尝试了一下前段时间pwnhub上出过题的phpjiami无果,到这里就没思路
蓝鲸ctf web
qq_42520737的博客
08-09 2001
1、本地登陆 打开链接f之后出现返回信息getout 仅允许本地登陆  那么本地登陆的ip为127.0.0.1  登陆的admin=0,那么需要登陆则为1 flag:{Why_ar3_y0u_s0_dia0}   2、find me 页面源码     3、 http呀 题目提示很明显,存在跳过,将.html后缀改为.php  发现还是自动跳转原来的页面,证明存在东西就直接进行抓...
BUUCTF admin
biggerpig的博客
09-24 903
buuctfweb类型admin题目
蓝鲸ctf writeup 本地登录
朝歌
05-13 6165
题目地址:http://39.107.92.230/web/web3/index.php点开链接,可以发现如下图所示。打开burpsuite抓包。然后伪造ip地址提交过去。加上:X-Forwarded-For: 127.0.0.1又发现,显示不是管理员,从下图中我们可以看见,cookie:Set-Cookie: isadmin=0我们尝试着把0改成1。我们得到flag。...
CTF每日一题 | Web 后台
qq_42646885的博客
07-11 1101
打开网页如下:简单的字母提示和一个按钮。 点击按钮,页面出现提示:Only Member with Admin rights is allow to enter。意思是只能以管理员身份进入网站后台。 用brupsuit抓包,看看数据包的发送情况: 返回的数据包中设置了cookie的值,Member的值经过了base64加密。在burpsuite的decoder模块解码——>...
DASCTF&NepCTF 部分writeup
weixin_44145820的博客
06-26 4349
目录PWNoooorderspringboardeasyheap(本地成功)RET0p GearpyCharm521MagiaMISC透明度 PWN oooorder 一道不太复杂的题目,利用点都是之前遇到的,运气好拿到了一血 edit中进行了realloc,如果size为0就会执行free,利用这个进行double free,由于禁用了execve,需要用setcontext执行mprotect并执行orw的shellcode 关于orw部分,具体请见这篇博客:BUUCTF-PWN rctf_2019_
BUUCTF学习笔记-admin
Emmawas的博客
09-25 1295
CTF考点:session欺骗、flask框架
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟雨天青色

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值