bugku-本地管理员

已于 2023-04-23 16:23:37 修改
阅读量318 收藏 1
点赞数
文章标签: 服务器 安全 数据库
于 2023-04-23 16:23:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38634097/article/details/130323331
版权
文章描述了一位安全研究员尝试用弱口令登录系统,遇到IP被记录的问题。通过解码页面源码中的Base64字符串得到可能的密码,然后利用HTTP的X-Forwarded-For字段更改IP,最终成功发送请求获取到flag。
摘要由CSDN通过智能技术生成

打开场景是登录框,尝试弱口令登录,这里我使用的弱口令有:admin/123456、admin/888888、admin/admin、admin/admin23等。

均登陆失败,提示IP已被记录。

查看页面源码看看有没有什么提示:

可以看到提示了:<!-- dGVzdDEyMw== --> ,有因为字符串以=结尾,判断是base64编码,利用在线解码工具得到值为test123.但是不确定该值是账号还是密码,管理员账号一般为admin,暂且猜测test123为密码,在登陆框输入admin/test123.还是提示IP已被记录。

根据提示,可以想到更换IP,于是利用HTTP协议的xff跟换IP。

X-Forwarded-ForXFF)是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

接下来使用bp抓包并修改IP:

 

然后重新发包:

 得到flag:flag{bfe3e2a3cd6d8ed13236bfeac20b9568}

Esther..
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
bugku 本地管理员
m0_62709637的博客
07-04 495
bugku 本地管理员
Bugku-web-本地管理员
最新发布
qq_68457525的博客
06-26 274
ctf练习之修改文件头实现本地登录
本地管理员(BUGKU)
赶不上早饭的博客
10-08 500
本地管理员 正文 打开链接查看源码发现一串base64编码 对其进行base64解码得到test123,应该是密码。尝试用admin/登陆,提示IP禁止访问 题目是本地管理员,看题解后才知道要联系到本地管理员登陆,burp抓包伪造XFF头 然后发送即可得到flag ...
Bugku---本地管理员
2201_75556700的博客
03-07 934
【代码】Bugku---本地管理员
BugKu-----本地管理员
qq_45616570的博客
06-24 1015
title: BugKu-----本地管理员 date: 2021-06-24 19:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu-----本地管理员 题目 解题思路 本地管理员可以联想到的是ip的问题,又是xxf 解题过程 先尝试用admin/admin进行登录,发现ip被记录。需要本地管理员 使用插件X-Forword将ip修改为127.0.0.1 源码里看到的b.
Bugku之本地管理员
金 帛的博客
03-16 3138
BugkuWP
BUGKU-WEB 本地管理员
天泽岁月
02-16 474
BUGKU-WEB 本地管理员,绕开限制
BUGKU--本地管理员
m0_65766842的博客
03-01 134
1
BugKu_本地管理员
Kobalos的博客
07-28 909
访问目标地址,可以看到是一个管理员登陆页面 f12查看源码,发现一段base64加密的字符串 解码结果为test123,因为是管理员系统,所以暂时猜测账号密码为,admin/test123 尝试登录发现失败了,显示ip禁止访问 联想到题目是本地管理员,所以尝试XFF-IP伪造 点击发包,成功在返回包中发现flag 注: ...
bugku- 本地管理员
m0_62094846的博客
10-24 239
需要输入username和password,查看源代码 有这样一串特殊符号,看着应该是base64加密过的,解密得到test123 Username猜测是admin,密码是test123 如果账号密码是正确的,问题应该就是“管理员系统”了,可以尝试改变IP地址 用burp添加xff就可以得到flag了 ...
【愚公系列】2023年06月 Bugku-Web(本地管理员
时光隧道
06-26 5827
是一个HTTP请求头,用于标识客户端(例如浏览器)的IP地址。在某些环境下,因为客户端通过了多个代理服务器来访问服务器,所以服务器不能直接获得客户端的真实IP地址,而只能获取到代理服务器的IP地址。此时,代理服务器会在HTTP请求头中添加一个字段,将客户端的真实IP地址添加到这个字段中。这样,服务器就可以通过解析字段中的IP地址,知道客户端的真实IP地址。例如,如果客户端使用IP1地址访问了一个代理服务器,代理服务器再使用IP2地址访问另一个代理服务器,最终访问了服务器,则HTTP 请求头中的。
bugku (你必须让他停下)(本地管理员
weixin_52221158的博客
08-11 277
bugku ctf web方面的习题
Bugku web12 本地管理员
weixin_44522540的博客
02-22 1421
八、web12 本地管理员 打开发现有一串nnn,看下源码 发现一串被注释掉的字符串,猜测base64编码,解码后是test123,应该是密码。尝试用admin/test123登陆,IP被禁了 应该就不是爆用户名和密码的问题了 又题目描述本地管理员,联系本地管理员登陆,burp抓包伪造XFF头 go一下就得到flag啦 ...
Bugku 本地管理员
Welcome To Myon'Blog !
05-30 665
Bugku 本地管理员,本地访问,bp的简单抓包改包放包
bugku web12 本地管理员
PRCORANGE的博客
04-08 210
按照习惯打开F12 在源码中发现提示,为base64编码 转码得到test123,猜测为密码,题目为本地管理员,猜测用户名为root或admin(此步猜不出来可以用bp破解),尝试提交 发现ip被限制,猜测提交ip必须为本地,使用bp抓包,更改表头,请求头部 Headers 添加 X-Forwarded-For:127.0.0.1 得到flag ...
BugKu--------需要管理员
qq_45616570的博客
10-11 2368
BugKu--------需要管理员 解题过程 1.使用御剑进行扫描发现robots.txt 2.访问robots.txt 3.访问网站路径resusl.php,发现函数if (GET[x]==_GET[x]==G​ET[x]==password) 此处省略1w字 4.因为题目提示使用管理员,说以传递参数x=admin,构造payload为http://114.67.246.176:12481/resusl.php?x=admin得到flag ...
Bugku_需要管理员
Kobalos的博客
09-18 1014
直接访问目标地址,发现是一个404页面 查看源码也没有发现什么有用的提示,所以尝试爆破目录 这里爆破出了一个robots.txt,查看一下 发现robots.txt中提示了一个php文件,尝试访问 可以看到在下方有一行代码,定义了一个传入的参数x,但是并没有告诉这个x应该是什么值 if ($_GET[x]==$password) 试着爆破这个值 可以看到当x=admin时,应该是可以正常访问的 构造payload并访问:http://114.67.246.176:16192/resusl.ph.
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值