万能密码&HTTP基本方法 —— 【WUST-CTF2020】admin

最新推荐文章于 2024-06-10 21:32:02 发布
最新推荐文章于 2024-06-10 21:32:02 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: [WEB]-CTF 文章标签: 数据库 http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42939527/article/details/105190311
版权
该博客讲述了在WUST-CTF2020挑战中如何使用万能密码突破登录限制,并通过理解HTTP基本方法(如设置请求头XFF字段、GET和POST传参)来解决安全问题。作者详细描述了每个步骤,包括使用Firefox插件添加请求头,以及通过排列组合和Base64解码找到最终的flag。
摘要由CSDN通过智能技术生成

文章目录

题目

题目hint:login in as admin
进入页面,很华丽的登录界面
在这里插入图片描述

万能密码

一开始以为是SQL注入,试了好一会,sqlmap也跑起来了,发现没有注入点,后来手工注入的时候试了试万能密码,结果过了…
在这里插入图片描述
跳转到了adddddddddddddddddddddddminnnnnnnnnnnnnnnnnnnnnn.php
然后页面提示:必须本地ip才能访问

HTTP基本方法
请求头XFF字段设置

因为提示:必须本地ip才能访问
所以第一个想到请求包添加XFF
这里用到一个工具,火狐插件RESTClient
添加头部字段以及发送GET请求挺方便,但是后面POST出了点问题
就当推荐一个插件叭!主要是界面美观

添加X-Forwarded-For:127.0.0.1并提交

最低0.47元/天 解锁文章
Ve99
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
传动系的检测与诊断--WUST.pdf
07-30
传动系的检测与诊断--WUST.pdf
CTF解题-网安实验室(注入关)
道阻且长,行则将至。
09-03 4032
万能密码 【题目环境】 最简单的SQL注入 分值: 100 Tips:题目里有简单提示 通关地址 【解题过程】 查看网页源码,提示使用admin登录: 直接上万能密码——admin';#、admin' #、admin' or 1=1 #密码随便输,登录成功: ...
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 3547
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTF—Web—SQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
[WUSTCTF2020]颜值成绩查询1
最新发布
alwtj的博客
06-10 361
又试了试报错闭合,联合注入之类的,结果输出的都是student number not exists.测试了一下从1输到了5,第五个显示 student number not exists.开局一个输入框,输入number查询成绩,还有2行报错,典型的sql注入题~没有出错,说明payload构建成功,那就开始写python代码~这段代码用了二分查找,开始执行~输入1 0 0 / 1 0 0。没有出错,说明空格被过滤了~获得flag,游戏结束~构造一下payload。
buuctf-BUU BRUTE 1
m0_74013288的博客
09-24 945
当我们知道用户的账号,但不知道用户的密码时,可以使用万能密码,同样,它也不是一个真正意义上的密码,而是一个【拥有不同变体的格式】打开靶机后,我们可以看见一个登录界面,随机输入账号与密码,显示错误,那么Brup Suite进行爆破,找到正确账号为admin。需要注意的是,以下所有万能账号中的 a 可以是自定义的数字或字母,比如 1,2,3,b,c,d。密码随便输入,比如 123456。万能密码的使用:用户名输入 【万能密码】,比如 admin’ #需要注意的是:万能密码中的 admin,必须是真实的用户名。
CTF中常用的http知识点总结
记录学习,一起进步
01-14 2200
CTF中常用的http知识点总结
BUUCTF(刷题日记)
weixin_74022830的博客
03-23 1022
BUUCTFweb刷题记录
CTF web入门——HTTP头相关的----修改请求头、伪造Cookie类题目——Bugku Web题目详细题解
热门推荐
日熙的博客
07-25 6万+
题目一:Bugku 程序员本地网站 1.打开题目显示如下: 题目二:Bugku 管理员系统 题目三:XCTF xff_referer
wust1104 - oracle
06-12
在“wust1104 - oracle”课程资料中,我们可能涉及以下几个重要的Oracle数据库基础知识: 1. **Oracle体系结构**:Oracle数据库由多个组件构成,包括数据库实例、数据文件、控制文件、重做日志文件、参数文件等。...
WUST Oracle数据库 实验一实验二-附件资源
03-05
WUST Oracle数据库 实验一实验二-附件资源
武科大OJ WUST OnlineJudge
02-27
OJ基础部分代码 1000 1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 1028 1029 1030 1031 1032 1033 1034 1035 ...
CTFHUB前置知识——http协议
Lucky小小吴的小屋
10-21 1095
CTFHUB前置知识——http协议
CTF例题合集(1)
weixin_51339377的博客
08-25 6498
判断出来闭合是单引号 接下来构造完整的闭合语句 发现回显正常 说明闭合差不多成功!可以使用and 1=1 和and 1=2进行控制性测试 这里不演示。1.用burp抓包登录进入,任意输入账号(除了admin)和密码即可,注意网页对admin账户最开始做了限制,所以admin是没办法登录进去的。(修改账号提交): nctf.nuptzj.cn/web13/index.php?状态码200表示请求成功 状态码401表示未授权访问 也就是登录失败。说明有3列在这个数据库中 接下来可以开始进行数据库的注入操作。.
CTFHUB刷题 HTTP协议/Cookie
null1024的博客
08-20 268
一、题目
红队笔记9:CTF7打靶流程-sql注入万能密码-密码喷射(vulnhub)
qq_63442530的博客
03-26 1404
目录开头:1.主机发现和端口扫描2.攻击优先级分析:3.80端口和8080端口-sql注入万能密码-报错信息泄露目录结构4.提权-寻找敏感信息(登录凭据)5.密码喷射登录ssh6.总结学习的视频是哔哩哔哩红队笔记:「红队笔记」靶机精讲:LAMPSecurityCTF7 - 字符串魔法、密码喷射,这才是实战技术。_哔哩哔哩_bilibili打靶时参考文章和本文借鉴文章:红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)_lampsecurityctf-CSDN博客靶机下载链接见:htt
从零到一的ctf
qq_45845771的博客
05-15 843
web安全的相关概念 1.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 2.EXP EXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。 3.VUL VUL,Vulnerability的缩写,泛指漏洞。 4.payload(有效攻击负载)是包含在你用于一次漏洞利用
[WUSTCTF2020]朴实无华
qq_43801002的博客
04-29 1968
题目: 题目一打开显示乱码,我们用火狐浏览器调整一下编码就OK,但是不知道为什么qq浏览器调整之后还是不行 火狐浏览器->三道杠->更多->文字编码->Unicode就可以了 痛苦才刚刚开始 1.看到bot字眼,第一眼想到buu的bot机器人,然后就想到robots.txt网站的爬虫规则,访问一下,果然有料 2.访问一下fAke_f1agggg.php,我就知道不会...
以密钥的角度讲解HTTP
20Hui的博客
11-12 622
HTTP(HyperText Transfer Protocol)是超文本传输协议,简洁明了,就是互联网上应用最为广泛的一种网络协议。 我们今天从密钥的角度来讲解一下HTTP基本实现。 以前交流为了保密,我们就已经存在密码学,密钥并不是出现计算机后才出现的。 客户端和服务器端需要保证信息交流的隐秘性,那就需要用到密钥。客户端和服务器端需要通过对称加密来实现信息交流。 "对称加密"需要...
如何使用restTemplate从https://ontoweb.wust.edu.cn/web-etl/platform/getDataDiy/getData中拿数据
07-16
你可以使用RestTemplate来发送HTTP请求并获取数据。...请注意,上述代码中的URL和请求方法(HttpMethod)可能需要根据你的实际需求进行调整。此外,你可能还需要根据具体情况设置其他请求头、请求参数等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值