BugKu-----本地管理员

最新推荐文章于 2024-06-26 20:55:11 发布
最新推荐文章于 2024-06-26 20:55:11 发布
阅读量1k 收藏 2
点赞数
分类专栏: CTF笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45616570/article/details/118179506
版权

title: BugKu-----本地管理员
date: 2021-06-24 19:48:44
description: 前言:零度安全搭建博客后的第N篇文章
top:
categories: BugKu刷题
tags:

  • 网络安全
  • BugKu

BugKu-----本地管理员

题目

image-20210623212411434

解题思路

本地管理员可以联想到的是ip的问题,又是xxf

解题过程

  1. 先尝试用admin/admin进行登录,发现ip被记录。需要本地管理员image-20210623212631501
  2. 使用插件X-Forword将ip修改为127.0.0.1image-20210623215130895
  3. 源码里看到的base64进行解码得到test123image-20210623215218384
    HoFD9rO4-1624501670989)]
  4. 使用账号admin密码test123进行登录获取到flagimage-20210623215314342
r1ng_13
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
Bugku---本地管理员
2201_75556700的博客
03-07 919
【代码】Bugku---本地管理员
bugku-本地管理员
2202_75317918的博客
03-02 404
bugku 本地管理员
Bugku-web-本地管理员
最新发布
qq_68457525的博客
06-26 243
ctf练习之修改文件头实现本地登录
Bugku之本地管理员
金 帛的博客
03-16 3098
BugkuWP
【愚公系列】2023年06月 Bugku-Web(本地管理员
时光隧道
06-26 5821
是一个HTTP请求头,用于标识客户端(例如浏览器)的IP地址。在某些环境下,因为客户端通过了多个代理服务器来访问服务器,所以服务器不能直接获得客户端的真实IP地址,而只能获取到代理服务器的IP地址。此时,代理服务器会在HTTP请求头中添加一个字段,将客户端的真实IP地址添加到这个字段中。这样,服务器就可以通过解析字段中的IP地址,知道客户端的真实IP地址。例如,如果客户端使用IP1地址访问了一个代理服务器,代理服务器再使用IP2地址访问另一个代理服务器,最终访问了服务器,则HTTP 请求头中的。
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
Bugku-AWD专版】是一款专为AWD(Attack With Defense)比赛设计的自动化攻击框架,它旨在帮助参赛者更高效地进行攻防对抗。这个框架的核心目标是简化比赛过程中对目标系统的攻击策略和自动化执行,使得参赛者能够...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
BUGKU--本地管理员
m0_65766842的博客
03-01 130
1
BUGKU-WEB 本地管理员
天泽岁月
02-16 457
BUGKU-WEB 本地管理员,绕开限制
bugku CTF】POST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp
m0_63563528的博客
02-01 1274
burpsuite抓包、爆破等模块的使用,hackbar的使用
bugku:POST,头等舱,GET, 网站被黑,bp,alert,你必须让他停下来,本地管理员
m0_73721944的博客
04-14 830
查看源代码读题,我们看到要用get的方式就要知道在url中找到flag,再看if后面的语句即可得到flag。POST则不在url上请求参数,通过Hackbar或者burpsuite传参,bp在请求报文下方传参如。1.GET通常是在url上请求参数,在网址后跟一个?可以用HackBar插件 postdate,也可以用bp抓包改为post传参。用bp抓包后发送给重发器repeater,在他返回的数据包里即可找到flag。3.bp抓包的话,一个页面可以有很多请求所以有很多包,但一次只能拦截一个包。
Bugku 本地管理员
Welcome To Myon'Blog !
05-30 661
Bugku 本地管理员,本地访问,bp的简单抓包改包放包
bugku 本地管理员
m0_62709637的博客
07-04 484
bugku 本地管理员
CTF学习第十八站——BugKu的本地管理员
qq_41174589的博客
10-14 204
通过反馈得知此题考查XFF伪造,用burp抓包,新增X-Forwarded-For:127.0.0.1,将Origin和Referer后的参数修改为127.0.0.1,得到flag。先查看页面源代码,在一堆n后面找到一个奇怪的注释,看到两个等号,base64解码后得到text123。
bugku题解
qq_44418229的博客
07-13 876
bugku----本地管理员 : 伪造ip地址, base64编码的判断 eval --- eval , include , $_REQUEST[], var_dump , system函数 变量1 ---正则,global变量 source -- git泄露
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值