WEB_管理员系统

最新推荐文章于 2024-01-08 03:03:15 发布
最新推荐文章于 2024-01-08 03:03:15 发布
阅读量355 收藏 1
点赞数
原文链接:http://www.cnblogs.com/Gzu_zb/p/10358950.html
版权

题目链接:http://123.206.31.85:1003/

题解:

打开题目,看到如下登录框

常规方法,先查看文件源代码,发现注释

注释中包含“==”,话不都说,肯定为BASE64加密后的结果,因此,对“ dGVzdDEyMw== ”进行解密,在线解密链接:https://base64.supfree.net/

点击解密,得到test123

猜想这种登录题,一般就是登陆的密码了,由于没有告诉用户名是什么,但是注意到题目为“管理员系统”,所以一般账号为admin准没错(大概是这样吧~哈哈哈)

输入相应的密码,账号,进行登录

得到如结果

看到这个就想到X-Forwarded-For,相关资料链接:https://baike.baidu.com/item/X-Forwarded-For/3593639

简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP

因此,伪造一个XFF头,伪装成本地登录。即

X-Forwarded_For: 127.0.0.1

然而才想到用burp抓包,burp软件下载链接:https://pan.baidu.com/s/1daOvlBo-pU2k9WYBN_5EQQ

然后转到Repeater模块中,因为有X-Forwarded-For的本地登录,所以需要添加信息

然后点击Go,获取回复信息

得到flag

即flag为:flag{85ff2ee4171396724bae20c0bd851f6b}

转载于:https://www.cnblogs.com/Gzu_zb/p/10358950.html

weixin_30627341
关注
用户管理员系统
03-06
还不错的资源,JAVAWEB,JSP,STRUTS2,SQLserver精美页面
员工管理系统
MisakaMikotto的博客
02-28 516
小项目
管理员系统
xyx107的博客
10-11 2968
1.管理员系统 http://123.206.31.85:1003/ 首先,没有提示信息为“管理员”“登录” 此外,web题通常要查看源代码,在源代码中找提示 绿色字符串后有两个等号,是base64编码,解码后的得到test23(用火狐浏览器在提交过一次后还可以直接看到这串字符,而谷歌浏览器要往下拉才能看到) 管理员登录,可以尝试用户名为admin,password考虑输入b...
java web管理系统_Java Web(九) 用户管理系统
weixin_39601088的博客
02-12 777
前面学习了一大堆,什么JSP,Servlet、jstl、el等等等,大多是一些死的东西,只要会其语法,知道怎么用就行了,所以做了一个小小的只有增删改查的小demo,为的就是熟悉这些知识。灵活运用起来。最主要是的开发思想,技术就那么一些,拿到demo需求后,我们该如何下手去做,怎么想,怎么开发的呢?我把我自己写该demo时的思路记录下来。--WZY一、需求分析讲过一点,这个非常的简单,就增删改查的运...
学生管理员系统
HNZYQ_1988的博客
12-18 307
创建Admin管理员类的实例,给管理员修改密码, 3-1 创建管理员类的方法登录验证,输入用户名和密码验证,返回结果 3-2创建管理员类的方法密码修改,输入老密码1次验证,新密码2次验证,成功后返回修改是否成功结果 3-3修改完密码后,再次使用info方法,输出用户名和新的密码信息 还没学数据库,简单做一个admin管理员系统 这个是方法类 public class Admin { /* * 创建Admin管理员类的实例,给管理员修改密...
jiaoxueguanli.zip_java选课web_jiaoxueguanli_web选课系统java_成绩录入_网上教学系
09-21
1、管理员功能:实现学生信息查询、教师信息查询、添加或删除学生、添加或删除教师、留言管理、公告管理、课程信息录入及修改等功能。 2、教师功能:实现学生成绩录入及修改、个人信息查询及修改、选择选课的学生、...
java_web_新闻发布系统源码
09-07
管理员可以通过后台界面添加新的新闻,编辑已发布的新闻内容,或者根据需要删除不再需要的新闻。这部分可能涉及到数据库操作、权限控制等。 7. **数据库设计**: 数据库设计是新闻系统的核心部分,可能包括用户表...
webshare_档案管理_.net_WebShare_
10-01
在这个系统中,管理员可以通过一个直观的用户界面进行档案的上传、编辑和删除操作。这可能包括员工的个人信息、工作经历、绩效评估等各种文档。系统可能采用了数据库技术,如SQL Server或MySQL,来存储和管理这些...
Java Web学生成绩管理系统(JSP+Servlet+JDBC+Dao)
01-24
系统有六张数据表:学生表、教师(管理员)表、成绩表、课程表、班级表、登录表。学生表和教师表用来存储系统用户;成绩表用来存储学生成绩;课程表用来储存课程信息;班级表用来存储班级信息;登录表用来存储登录...
基于Java Web的图书馆管理系统
10-23
内容: 1.代码 2.数据库(access) 3....功能: 1. 图书类别信息管理:管理员登陆系统后可以对图书类别进行添加,更新和... 图书归还管理:当读者看完了书或需要归还时,管理员通过系统提供的接口完成图书归还操作。
管理员网页详细代码(只有HTML)
04-22
管理员网页详细代码(只有HTML)含有管理员页面基本所有网页的代码,有几十页的内容,小白看看就可以了,并不是很专业的东西
项目——员工管理系统
ww1106的博客
12-10 1263
员工管理系统
管理员系统WEB
WYJ____的博客
05-29 1011
账号密码随便输入,出来一段话。 审查元素,有一段base64。 解密得到test123 https://tool.oschina.net/encrypt?type=3 X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。 抓包,伪造一个XFF头,伪成本地登录。 X-Forwarded-For: 127.0.0.1 ...
管理员系统设置的详解
weixin_63032791的博客
01-16 925
设置头文件 #include<stdio.h> #include<windows.h> #include<stdlib.h> #include<string.h> 该系统包括“欢迎页面”“输入账户和密码”“设置的正确账号密码进行对比,判断错误”“重新输入密码的次数”“退出系统”这五大操作。 1.欢迎页面 void welcome() { printf("\n\n\n\t\t欢迎进入管理员系统"); printf("\n\n\t\t1.输入账户
员工管理系统的设计与实现-附源码021430
m0_73244000的博客
11-13 4036
员工管理管理系统主要功能模块包括部门管理、员工考勤、员工加班、员工工资、疫苗接种、员工请假、通知公告等,采取面对对象的开发模式进行软件的开发和硬体的架设,能很好的满足实际使用的需求,完善了对应的软体架设以及程序编码的工作,采取Mysql作为后台数据的主要存储单元,采用springboot框架、Java技术、Ajax技术进行业务系统的编码及其开发,实现了本系统的全部功能。
基于SSM的企业员工管理系统
最新发布
weixin_52721608的博客
01-08 2059
使用旧方法对企业员工管理系统的信息进行系统化管理已经不再让人们信赖了,把现在的网络信息技术运用在企业员工管理系统的管理上面可以解决许多信息管理上面的难题,比如处理数据时间很长,数据存在错误不能及时纠正等问题。这次开发的企业员工管理系统对字典管理、公告信息管理、工作日志管理、领导管理、上级批示管理、普通员工管理、管理员管理等进行集中化处理。经过前面自己查阅的网络知识,加上自己在学校课堂上学习的知识,决定开发系统选择B/S模式这种高效率的模式完成系统功能开发。
bugku web 管理员系统
weixin_30386713的博客
02-22 128
页面是一个登陆表单,需要账号密码,首先f12查看源代码,发现有一段可疑的注释,明显是base64,解码得到test123,似乎是一个类似于密码的东西,既然是管理员,就猜测用户名是admin,填上去试一下哇 看到这里我不会做了,题解中说可以伪造自己是本地管理员,即伪造来源ip,用burpsuite拦包,加一行x-forwarded-for:127:0:0:1,就得到flag了 值得...
Web网站实现登陆是否管理员登录的代码
信息技术的博客
07-13 672
package org.pan.web; import java.sql.*; import org.pan.util.*; public class login extends DataBase { private String username; //登录用户名 private String passwd; //登录密码 private boolean isadmin; //是否管理员登录 private long userid=0; ...
web 管理员系统
MIGENGKING的博客
03-22 1322
打开链接后会看到需要输入账号密码的选项: 一般情况先F12(有的电脑设置为Fn+F12)查看页面代码我发现了一串注释的Base64密码: 可能为密码,,,接着我们猜账号一般为“admin”,密码输入刚才注释的Bese密码(需要解码), 即使这样我们页面还是不变, 一般看到这种提示:需要想到 “X-Forwarded-For...
高效Web图书管理系统的设计与实现
系统主要面向管理员和读者(包括学生和教师),提供了基本的图书管理功能,包括但不限于借阅、查找、历史查询,以及管理员权限下的数据增删改查操作。 二、技术详解: 1. JSP(Java Server Pages):JSP是一种动态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值