WEB_管理员系统

最新推荐文章于 2023-11-13 14:31:41 发布
最新推荐文章于 2023-11-13 14:31:41 发布
阅读量347 收藏 1
点赞数
原文链接:http://www.cnblogs.com/Gzu_zb/p/10358950.html
版权

题目链接:http://123.206.31.85:1003/

题解:

打开题目,看到如下登录框

常规方法,先查看文件源代码,发现注释

注释中包含“==”,话不都说,肯定为BASE64加密后的结果,因此,对“ dGVzdDEyMw== ”进行解密,在线解密链接:https://base64.supfree.net/

点击解密,得到test123

猜想这种登录题,一般就是登陆的密码了,由于没有告诉用户名是什么,但是注意到题目为“管理员系统”,所以一般账号为admin准没错(大概是这样吧~哈哈哈)

输入相应的密码,账号,进行登录

得到如结果

看到这个就想到X-Forwarded-For,相关资料链接:https://baike.baidu.com/item/X-Forwarded-For/3593639

简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP

因此,伪造一个XFF头,伪装成本地登录。即

X-Forwarded_For: 127.0.0.1

然而才想到用burp抓包,burp软件下载链接:https://pan.baidu.com/s/1daOvlBo-pU2k9WYBN_5EQQ

然后转到Repeater模块中,因为有X-Forwarded-For的本地登录,所以需要添加信息

然后点击Go,获取回复信息

得到flag

即flag为:flag{85ff2ee4171396724bae20c0bd851f6b}

转载于:https://www.cnblogs.com/Gzu_zb/p/10358950.html

weixin_30627341
关注
java web管理系统_Java Web(九) 用户管理系统
weixin_39601088的博客
02-12 754
前面学习了一大堆,什么JSP,Servlet、jstl、el等等等,大多是一些死的东西,只要会其语法,知道怎么用就行了,所以做了一个小小的只有增删改查的小demo,为的就是熟悉这些知识。灵活运用起来。最主要是的开发思想,技术就那么一些,拿到demo需求后,我们该如何下手去做,怎么想,怎么开发的呢?我把我自己写该demo时的思路记录下来。--WZY一、需求分析讲过一点,这个非常的简单,就增删改查的运...
用户管理员系统
03-06
还不错的资源,JAVAWEB,JSP,STRUTS2,SQLserver精美页面
员工管理系统
MisakaMikotto的博客
02-28 481
小项目
管理员系统
xyx107的博客
10-11 2955
1.管理员系统 http://123.206.31.85:1003/ 首先,没有提示信息为“管理员”“登录” 此外,web题通常要查看源代码,在源代码中找提示 绿色字符串后有两个等号,是base64编码,解码后的得到test23(用火狐浏览器在提交过一次后还可以直接看到这串字符,而谷歌浏览器要往下拉才能看到) 管理员登录,可以尝试用户名为admin,password考虑输入b...
学生管理员系统
HNZYQ_1988的博客
12-18 302
创建Admin管理员类的实例,给管理员修改密码, 3-1 创建管理员类的方法登录验证,输入用户名和密码验证,返回结果 3-2创建管理员类的方法密码修改,输入老密码1次验证,新密码2次验证,成功后返回修改是否成功结果 3-3修改完密码后,再次使用info方法,输出用户名和新的密码信息 还没学数据库,简单做一个admin管理员系统 这个是方法类 public class Admin { /* * 创建Admin管理员类的实例,给管理员修改密...
OSS.rar_OSS_web 购物_商品管理_订单 管理 系统_订单管理
09-24
在"OSS.rar_OSS_web 购物_商品管理_订单 管理 系统_订单管理"这个项目中,OSS可能是作为WEB购物系统的一部分,用来存储与商品展示和订单相关的各种资源。 1. **WEB购物系统架构** - 系统设计通常包含前端展示层、...
guanli.zip_difficultmi1_java web开发_jsp_简单的图书管理_管理系统
09-21
这个系统管理员角色操作,允许对图书进行增、删、改、查等基本操作,考虑到了可能存在同名图书的情况,因此在数据模型设计上引入了独特的标识,如`sbook`,以区分不同的书籍实例。 在Java Web开发中,`jsp`(Java...
jiaoxueguanli.zip_java选课web_jiaoxueguanli_web选课系统java_成绩录入_网上教学系
09-21
1、管理员功能:实现学生信息查询、教师信息查询、添加或删除学生、添加或删除教师、留言管理、公告管理、课程信息录入及修改等功能。 2、教师功能:实现学生成绩录入及修改、个人信息查询及修改、选择选课的学生、...
java_web_新闻发布系统源码
09-07
管理员可以通过后台界面添加新的新闻,编辑已发布的新闻内容,或者根据需要删除不再需要的新闻。这部分可能涉及到数据库操作、权限控制等。 7. **数据库设计**: 数据库设计是新闻系统的核心部分,可能包括用户表...
webshare_档案管理_.net_WebShare_
10-01
在这个系统中,管理员可以通过一个直观的用户界面进行档案的上传、编辑和删除操作。这可能包括员工的个人信息、工作经历、绩效评估等各种文档。系统可能采用了数据库技术,如SQL Server或MySQL,来存储和管理这些...
web-公司管理系统
03-04
客户中心:快速添加查找所需要的目标客户,并且拥有独特的潜在客户库,对于业务拓展有绝对性的帮助! 职员中心:列出了所有在职的职员信息,方便管理层查看,备注以及员工相互交流,当职员离职时他的信息将转到历史职员库,可供以后查询联系! 业务中心:提交各种不同类型的新业务,不在需要纸张,方便统计查阅.并且列出本月所提交的业务,并可以完成审核流程.并可查询以前的每一项业务! 公司通知:上级给下级发布通知,不可越级查看通知,经理给职员发布通知.功能简单不繁琐! 数据导出数据库备份:可将客户数据批量导出, 并且可以按选择只导出想要的信息帮助业务快速拓展. 无限公司建立 无限部门 无限职员:无限的公司部门及职位设置,给每一个职位分配不同的权限和业务类型,满足不同职员的管理权限及业务需求! 公司U盘 个人U盘:将公司资料上传到公司U盘和个人U盘,可以随时随地的上传与下载,让工作更加轻松便捷!更可以让员工资源共享 首页快捷操作面板:每个职员都可以按自己的喜好,定义自己的常用快捷按钮!让系统操作起来更加随心所欲! 邮件群发功能:系统集成邮件群发功能, 可以外部导入邮件地址,也可以读取自己系统内的客户邮件地址,为公司的推广达到更好的效果,不用在单独购买昂贵的群发软件. 内部邮箱:公司内部邮箱,并可内外同发!方便快捷,界面友好. 库存中心:管理库存仓库分类,库存物品,以及出入记录,让公司库存轻松记录轻松查阅
项目——员工管理系统
ww1106的博客
12-10 1203
员工管理系统
管理员系统WEB
WYJ____的博客
05-29 997
账号密码随便输入,出来一段话。 审查元素,有一段base64。 解密得到test123 https://tool.oschina.net/encrypt?type=3 X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。 抓包,伪造一个XFF头,伪成本地登录。 X-Forwarded-For: 127.0.0.1 ...
管理员系统设置的详解
weixin_63032791的博客
01-16 910
设置头文件 #include<stdio.h> #include<windows.h> #include<stdlib.h> #include<string.h> 该系统包括“欢迎页面”“输入账户和密码”“设置的正确账号密码进行对比,判断错误”“重新输入密码的次数”“退出系统”这五大操作。 1.欢迎页面 void welcome() { printf("\n\n\n\t\t欢迎进入管理员系统"); printf("\n\n\t\t1.输入账户
员工管理系统的设计与实现-附源码021430
最新发布
m0_73244000的博客
11-13 3673
员工管理管理系统主要功能模块包括部门管理、员工考勤、员工加班、员工工资、疫苗接种、员工请假、通知公告等,采取面对对象的开发模式进行软件的开发和硬体的架设,能很好的满足实际使用的需求,完善了对应的软体架设以及程序编码的工作,采取Mysql作为后台数据的主要存储单元,采用springboot框架、Java技术、Ajax技术进行业务系统的编码及其开发,实现了本系统的全部功能。
bugku web 管理员系统
weixin_30386713的博客
02-22 119
页面是一个登陆表单,需要账号密码,首先f12查看源代码,发现有一段可疑的注释,明显是base64,解码得到test123,似乎是一个类似于密码的东西,既然是管理员,就猜测用户名是admin,填上去试一下哇 看到这里我不会做了,题解中说可以伪造自己是本地管理员,即伪造来源ip,用burpsuite拦包,加一行x-forwarded-for:127:0:0:1,就得到flag了 值得...
Web】-本地管理员
年轻的痞子的博客
05-26 221
一、打开场景 二、查看源码 一定扫完全部的信息,在最后有编码 看着像是Base64编码,于是解码试试 猜测test123可能是账号密码,于是试试 集合题目本地管理员 admin test123登录也是失败的 于是用XFF去伪造一下IP (插件采用的是火狐中的插件) 用admin test123登录成功,得到flag ...
web 管理员系统
MIGENGKING的博客
03-22 1299
打开链接后会看到需要输入账号密码的选项: 一般情况先F12(有的电脑设置为Fn+F12)查看页面代码我发现了一串注释的Base64密码: 可能为密码,,,接着我们猜账号一般为“admin”,密码输入刚才注释的Bese密码(需要解码), 即使这样我们页面还是不变, 一般看到这种提示:需要想到 “X-Forwarded-For...
【思路探讨】web系统通过管理员账号切换到普通用户身份操作
柠檬加冰
11-08 2944
需求 当web系统上线后,通常情况下我们使用管理员账号对系统进行维护。但是在维护过程中,有部分操作是管理员账号无法准确还原的情况下,我们需要登录到生产系统中的普通用户(一般是问题提出人)的账号上进行观察。 如果该用户修改过密码,就牵扯到沟通成本。 因此我们需要一个功能,能够在管理员账号上,一键式的切换到不同用户身份下进行系统操作。 实现思路 在用户登录过程中,我们将一个sessionInfo对象...
Web考勤管理系统用户指南
- 阅读对象:适用于所有使用Web考勤管理系统的用户,包括企业管理员和员工。 - 更多资源:可能提供了其他相关支持资料或在线帮助。 - 技术支持:用户在遇到问题时可以寻求广州市科密科技发展有限公司的技术支持。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值