WEB_管理员系统

最新推荐文章于 2023-02-28 23:10:49 发布
最新推荐文章于 2023-02-28 23:10:49 发布
阅读量345 收藏 1
点赞数
原文链接:http://www.cnblogs.com/Gzu_zb/p/10358950.html
版权

题目链接:http://123.206.31.85:1003/

题解:

打开题目,看到如下登录框

常规方法,先查看文件源代码,发现注释

注释中包含“==”,话不都说,肯定为BASE64加密后的结果,因此,对“ dGVzdDEyMw== ”进行解密,在线解密链接:https://base64.supfree.net/

点击解密,得到test123

猜想这种登录题,一般就是登陆的密码了,由于没有告诉用户名是什么,但是注意到题目为“管理员系统”,所以一般账号为admin准没错(大概是这样吧~哈哈哈)

输入相应的密码,账号,进行登录

得到如结果

看到这个就想到X-Forwarded-For,相关资料链接:https://baike.baidu.com/item/X-Forwarded-For/3593639

简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP

因此,伪造一个XFF头,伪装成本地登录。即

X-Forwarded_For: 127.0.0.1

然而才想到用burp抓包,burp软件下载链接:https://pan.baidu.com/s/1daOvlBo-pU2k9WYBN_5EQQ

然后转到Repeater模块中,因为有X-Forwarded-For的本地登录,所以需要添加信息

然后点击Go,获取回复信息

得到flag

即flag为:flag{85ff2ee4171396724bae20c0bd851f6b}

转载于:https://www.cnblogs.com/Gzu_zb/p/10358950.html

weixin_30627341
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java web管理系统_Java Web(九) 用户管理系统
weixin_39601088的博客
02-12 721
前面学习了一大堆,什么JSP,Servlet、jstl、el等等等,大多是一些死的东西,只要会其语法,知道怎么用就行了,所以做了一个小小的只有增删改查的小demo,为的就是熟悉这些知识。灵活运用起来。最主要是的开发思想,技术就那么一些,拿到demo需求后,我们该如何下手去做,怎么想,怎么开发的呢?我把我自己写该demo时的思路记录下来。--WZY一、需求分析讲过一点,这个非常的简单,就增删改查的运...
用户管理员系统
03-06
还不错的资源,JAVAWEB,JSP,STRUTS2,SQLserver精美页面
员工管理系统
最新发布
MisakaMikotto的博客
02-28 431
小项目
管理员系统
xyx107的博客
10-11 2940
1.管理员系统 http://123.206.31.85:1003/ 首先,没有提示信息为“管理员”“登录” 此外,web题通常要查看源代码,在源代码中找提示 绿色字符串后有两个等号,是base64编码,解码后的得到test23(用火狐浏览器在提交过一次后还可以直接看到这串字符,而谷歌浏览器要往下拉才能看到) 管理员登录,可以尝试用户名为admin,password考虑输入b...
学生管理员系统
HNZYQ_1988的博客
12-18 291
创建Admin管理员类的实例,给管理员修改密码, 3-1 创建管理员类的方法登录验证,输入用户名和密码验证,返回结果 3-2创建管理员类的方法密码修改,输入老密码1次验证,新密码2次验证,成功后返回修改是否成功结果 3-3修改完密码后,再次使用info方法,输出用户名和新的密码信息 还没学数据库,简单做一个admin管理员系统 这个是方法类 public class Admin { /* * 创建Admin管理员类的实例,给管理员修改密...
学员管理系统(web版)_ASP.netweb_学员管理系统_
10-02
在部署后,系统管理员可以配置数据库连接字符串,确保系统能正确连接到数据库。 总结来说,【ASP.NET Web 学员管理系统】是一个全面的教育管理解决方案,它结合了ASP.NET的强大功能和Web开发的最佳实践,旨在优化...
library_tightlyvj1_web_图书管理_图书管理系统_图书_
09-30
【标题】"library_tightlyvj1_web_图书管理_图书管理系统_图书_" 描述了一款基于Web的图书管理系统,它可能是一个用于管理图书信息、借阅、归还等操作的应用程序。"tightlyvj1"可能是该系统的特定版本或者项目...
ASP_web.rar_新闻管理系统_新闻管理系统 asp
09-19
在本案例中,"ASP_web.rar_新闻管理系统_新闻管理系统 asp" 是一个压缩包,其中包含了一个基于ASP技术的新闻管理系统。这个系统可能是为了帮助用户在网站上发布、管理和维护新闻内容而设计的。 新闻管理系统的核心...
WEB图书管理系统.docx
11-19
网络图书管理系统知识点 ... * HTML语言是超文本标记语言,用于设计和开发Web页面 ... 二、JavaScript语言 ...* 图书管理系统的主要考虑因素包括图书信息的 accuracy、图书借阅的 convenience、图书管理员的权限控制等
webedu-student.rar_eclispe web_教学管理
09-19
- **admin**:可能是一个包含管理员界面的文件夹,供系统管理员进行后台管理。 - **images**:通常存放图片资源,如图标、按钮等,用于美化系统界面。 - **CourseDev**:可能代表课程开发或课程管理相关的部分,包含...
项目——员工管理系统
ww1106的博客
12-10 1171
员工管理系统
管理员系统(WEB)
WYJ____的博客
05-29 947
账号密码随便输入,出来一段话。 审查元素,有一段base64。 解密得到test123 https://tool.oschina.net/encrypt?type=3 X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。 抓包,伪造一个XFF头,伪成本地登录。 X-Forwarded-For: 127.0.0.1 ...
管理员系统设置的详解
weixin_63032791的博客
01-16 890
设置头文件 #include<stdio.h> #include<windows.h> #include<stdlib.h> #include<string.h> 该系统包括“欢迎页面”“输入账户和密码”“设置的正确账号密码进行对比,判断错误”“重新输入密码的次数”“退出系统”这五大操作。 1.欢迎页面 void welcome() { printf("\n\n\n\t\t欢迎进入管理员系统"); printf("\n\n\t\t1.输入账户
bugku web 管理员系统
weixin_30386713的博客
02-22 108
页面是一个登陆表单,需要账号密码,首先f12查看源代码,发现有一段可疑的注释,明显是base64,解码得到test123,似乎是一个类似于密码的东西,既然是管理员,就猜测用户名是admin,填上去试一下哇 看到这里我不会做了,题解中说可以伪造自己是本地管理员,即伪造来源ip,用burpsuite拦包,加一行x-forwarded-for:127:0:0:1,就得到flag了 值得...
基于SSM的学生宿舍管理系统|JavaWeb寝室管理系统(附源代码)
热门推荐
IT学长
10-11 4万+
JavaWeb宿舍管理系统设计与实现,寝室管理系统 本教程从系统架构模式、技术选型、使用人群分析、功能分析、数据库设计、运行环境搭建、功能演示等几个方面详细说明了基于SSM框架的宿舍(寝室)管理系统的设计与实现。适合作为计算机类毕业设计、课程设计、Java开发入门级项目。
(附源码)计算机毕业设计SSM基于Web企业客户管理系统
学姐计算机毕设程序
10-18 1694
(附源码)计算机毕业设计SSM基于Web企业客户管理系统项目运行环境配置:(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。项目技术:等等组成,B/S模式 + Maven管理等等。环境需要1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。2.IDE环境:IDEA,Eclipse,Myeclipse都可以。推荐IDEA;3.tomcat。
web 管理员系统
MIGENGKING的博客
03-22 1275
打开链接后会看到需要输入账号密码的选项: 一般情况先F12(有的电脑设置为Fn+F12)查看页面代码我发现了一串注释的Base64密码: 可能为密码,,,接着我们猜账号一般为“admin”,密码输入刚才注释的Bese密码(需要解码), 即使这样我们页面还是不变, 一般看到这种提示:需要想到 “X-Forwarded-For...
web管理员登录页面
xianyadong的博客
08-10 3万+
配置xml文件 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jc
Bugku web 管理员系统 write up
酉酉的博客
09-07 1万+
打开解题网址 很像sql注入的题,随便输入个账号先试试 看到这个就想到X-Forwarded-For 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP 伪造一个XFF头,伪装成本地登录 X-Forwarded_For: 127.0.0.1 在来看看源码 这个我一直没发现里面的玄机,怪我太s了,后来才看到在源码的最后面有一个base64的编码 解密为t...
Web考勤管理系统用户指南
- 阅读对象:适用于所有使用Web考勤管理系统的用户,包括企业管理员和员工。 - 更多资源:可能提供了其他相关支持资料或在线帮助。 - 技术支持:用户在遇到问题时可以寻求广州市科密科技发展有限公司的技术支持。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值