1.只有本地管理员才能访问本页面2.notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with

最新推荐文章于 2024-08-03 21:32:11 发布
最新推荐文章于 2024-08-03 21:32:11 发布
阅读量2.7k 收藏 2
点赞数
文章标签: windows sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghao200108/article/details/124126819
版权
这篇博客讨论了一个仅限本地管理员访问的页面,并通过F12查看源码和使用御剑工具未能发现关键信息。博主使用sqlmap工具探测到数据库名为note,存在两个表fl4g和f14g,最终通过sqlmap获取到了可能的flag值:nlbook funion_select_is_so_cool。
摘要由CSDN通过智能技术生成

只有本地管理员才能访问本页面

F12 看看源码 没啥东西
在这里插入图片描述
御剑看看后台
在这里插入图片描述

在这里插入图片描述在这里插入图片描述也没看出来有啥 看了下 需要管理员权限 在headers里面设置 添加一行
X-Forwarded-For127.0.0.1
在这里插入图片描述flag{sgwxsSesSD232se14sdSVSsx}

notes

Happy
Why am lfeeling so happy today? Well ljust got to spend threedays with some of my very best friends having fun together Yes, am happy becauselhad somuch fun, but l am also happier because of my connections to these peopl

最低0.47元/天 解锁文章
记录笔记
关注
2024第八届全国职工职业技能大赛“网络与信息安全管理员”河北省预选拔赛解析
Aluxian_的博客
08-03 1060
2024第八届全国职工职业技能大赛“网络与信息安全管理员”某省选拔赛解析
超详细的 Python 方法、函数总结
Amo Xiang的博客
05-17 3万+
目录阅读前必读(不看会错过一个亿)一、字符串操作1.1 capitalize() 方法——字符串首字母转换为大写1.2 casefold() 方法——所有大写字符转换为小写1.3 center() 方法——字符串居中填充1.4 count() 方法——统计字符串出现次数1.5 encode() 方法——编码字符串1.6 decode() 方法——解码字符串1.7 endswith() 方法——是否以指定子字符串结尾、startswith() 方法1.8 find() 方法——字符串首次出现的索引位置(rfi
Bugku--CTF-- 1、本地管理员 2、网站被黑
记录笔记
07-07 1357
Bugku--CTF--1、本地管理员 2、网站被黑
检查当前管理员是否有权限访问这个页面,后台只显示当前管理员有权限访问的按钮...
weixin_30480651的博客
07-16 497
/** * 检查当前管理员是否有权限访问这个页面 */ public function chkPri() { // 获取当前管理员正要访问的模型名称、控制器名称、方法名称 // tP中正带三个常量 //MODULE_NAME , CONTROLLER_NAME , ACTION_NAME $adminId = session('id'); // 如果是超级管理员直接返回 TRUE ...
CTF之本地管理员
qq_74263993的博客
04-25 402
盲猜一波账号admin,使用密码test123得到flag{3da7e7d140f5c345b2a314e9e82cb2c9}这里我们在提交的数据请求包里加一个x-forwarded-for: 127.0.0.1,伪造IP进行访问,发现提示变了。拿到题目随便登录一下发现提示IP禁止访问,请联系本地管理员登陆,IP已被记录.我们再看网页源码,发现了base64编码,解码得到test123。所以我们使用伪造数据包来源 IP。
【CTF WEB基础】本地管理员 Bugku CTF
最新发布
yu_fly_fish的博客
08-03 840
一起变强!
蓝鲸ctf writeup 本地登录
朝歌
05-13 6275
题目地址:http://39.107.92.230/web/web3/index.php点开链接,可以发现如下图所示。打开burpsuite抓包。然后伪造ip地址提交过去。加上:X-Forwarded-For: 127.0.0.1又发现,显示不是管理员,从下图中我们可以看见,cookie:Set-Cookie: isadmin=0我们尝试着把0改成1。我们得到flag。...
ctf web本地管理员
god_001的博客
03-05 1677
启动场景,发现是一个登陆网页: 查看网页源代码, 发现最下一行疑似使用了base64加密 解密后果然,得到一串字符:test123 测试管理员账户为admin,密码为test123,得到 再联系题目,可知需要使用本地IP登录, 使用bp抓包,send to repeater,头部添加 X-Forwarded-For:127.0.0.1 发送请求得到结果: X-Forwarded-For X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端的真.
BugkuCTF-WEB题本地管理员
am_03的博客
08-25 1890
基础知识: base64: 是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一类基于64个可打印字符来表示二进制数据的方法。 XFF伪造请求头: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原本的IP地址的HTTP请求头字段。 简单来说,XXF是告诉服务器当前请求者的最后ip的http请求头字段,通常可以直接通过修改http头里的X-Forwarded-For字段来仿造请求的最后ip。 打开场景: 为一个登录界面 尝试输
Bugku-CTF之管理员系统+程序员本地网站
weixin_34194087的博客
04-20 2151
Day12 管理员系统 http://123.206.31.85:1003/ flag格式flag{} 本题要点:伪造请求头 解释一下伪造请求头~ X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。 请求头格式:X-Forwarded-For:client, proxy1, proxy2 cli...
本地访问admin,没有管理员权限
Sue_Liang的博客
06-28 1145
解决方案: 将数据库里面account_user里面is_staff和is_superuser都改为1
3.pwn入门新手做无system泄露libc.so版本攻防世界pwn100 pwn200(dynelf 、libsearcher与got表plt表解)
qiudalaojiao的博客
02-12 2080
第一步:基地址 = 实际地址(泄露的got地址) – libc中对应函数的偏移 第二部:目的函数地址 = 基地址 + libc中对应函数的偏移 Dynelf 查找函数地址的典型方法是从泄漏的同一个库中的另一个函数的地址计算到所需函数的偏移量,然而,要使这种方法有效地工作,gLibc的远程服务器版本需要与我们的相同。我们还可以通过泄漏一些函数并在libcdb.com中搜索找到gLibc的远程版本,但...
TF:基于tensorflow框架利用python脚本下将YoloV3训练好的.ckpt模型文件转换为推理时采用的.pb文件
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
01-09 1万+
TF:基于tensorflow框架利用python脚本下将YoloV3训练好的.ckpt模型文件转换为推理时采用的.pb文件 目录 准备.ckpt模型文件→最后生成的.pb文件 脚本代码转换命令 脚本代码转换过程记录 脚本代码 1、convert_weight.py 2、freeze_graph.py 相关文章Tensorflow:TF模型文件(checkp...
bugku(web)--本地管理员
ooooohhhhhhh博客
07-27 187
F12查看源代码,发现dGVzdDEyMw==,是base64编码,使用工具解码,得到test123 username:admin password:test123 登录 显示:IP禁止访问,请联系本地管理员登陆,IP已被记录. 使用X-Forwarded-For进行ip绕过 X-Forwarded-For:127.0.0.1 得到flag ...
CTF新手,请问从本地访问flag!
热门推荐
algae
08-04 8万+
本地访问加header 127.0.0.1 http://123.206.87.240:8002/localhost/ burpsuite(强大,但麻烦,有点慢) 抓包加上下面一句话 X-Forwarded-For: 127.0.0.1 (或者client-ip: 127.0.0.1,不同题不一样) ip(简单快捷) 3. header(个性化定制头) 4.hackbar(最快) http://123.206.31.85:1003/ ...
攻防世界 happyctf
qq_70851535的博客
10-31 1829
逆向题目分析
D0g3 CTF-WEB
啊哦的博客
10-09 7504
这是我目前发现的一个最适合新手的ctf训练平台,下面是一部分web篇的做题记录==0x00 header 题目链接 看到题目名字,就知道是在响应头信息里,打开firebug,查找net信息: 果然可以找到flag!这算是签到题吧==。0x01 cookie是啥 题目链接 看到题目应该就知道是要抓包改包,首先看看响应头信息,发现cookie=0,题目问cookie是啥,根据提示:ps:0=n
S3cCTF-gyy-Writeup
Err0r_CM的博客
01-08 2299
S3cCTF-gyy-Writeup 出题人:gyy 写在前面: 本次招新赛我主要负责WEB方面的出题,当然兼顾一些MISC,本着简单易懂的原则,刚开始出了很多简单WEB题,但是这届新生的实力明显比我们当时强= =,后期又赶了一些提升题,当然和真正的CTF比赛还是有非常大的距离,例如在群里放出的周六的题目可以看出。所以,这些只是入门CTF的基础,去年的这时,我们参加的招新比赛比今年更加困难(所以今年我有同感地出了不少简单题),我希望大家不要止步于此,当初我也有一腔热血,觉得CTF不过如此(甚至还想双休)。但
CTF每日一题 | Web 后台
qq_42646885的博客
07-11 1373
打开网页如下:简单的字母提示和一个按钮。 点击按钮,页面出现提示:Only Member with Admin rights is allow to enter。意思是只能以管理员身份进入网站后台。 用brupsuit抓包,看看数据包的发送情况: 返回的数据包中设置了cookie的值,Member的值经过了base64加密。在burpsuite的decoder模块解码——>...
解释这行代码 file.write(str(Dot10(Matrix[i])).ljust(N+1)[0:N-1])
05-04
3. `.ljust(N+1)`:将字符串右侧填充空格,让其长度为 N+1; 4. `[0:N-1]`:截取字符串左侧 N-1 个字符,去掉右侧的空格; 5. 最后将截取后的字符串写入文件中。 其中,N 是一个整数常量,表示每行字符串的长度(不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值