Bugku-CTF之管理员系统+程序员本地网站

最新推荐文章于 2024-08-03 21:32:11 发布

weixin_34194087

最新推荐文章于 2024-08-03 21:32:11 发布

阅读量2.1k

点赞数 2

原文链接：http://www.cnblogs.com/0yst3r-2046/p/10740655.html

版权

Day12

管理员系统

http://123.206.31.85:1003/

flag格式flag{}

本题要点：伪造请求头

解释一下伪造请求头~

X-Forwarded-For：

简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP。

请求头格式：X-Forwarded-For:client, proxy1, proxy2 client 即客户端真实ip，后两项是代理ip，可缺省，最终在服务端接收前都会被补齐。

首先我们看到这种用户名密码登录的样式，第一步就是随便输入，submit

接着右键查看源码

发现什么也没有，但是，滚动条暴露下面还有东西啊，哈哈哈

果然被发现了，base64去解密

这个应该是密码了~

管理员系统，猜想用户名为admin

所以用户名为admin，密码为test123

因为信息提示请联系本地管理员登陆

（这里就用到了伪造请求头，即伪造成本地管理员127.0.0.1）

好了，我们现在抓包看一下

发送至repeater并在header中add 增添一对键值对： X-Forwarded-For : 127.0.0.1 伪装成本地访问。

Go一下~

得到flag~~最后就是注意格式哦~~

完成！

同类型的一道题目~~

程序员本地网站

http://123.206.87.240:8002/localhost/

请从本地访问

完成！

转载于:https://www.cnblogs.com/0yst3r-2046/p/10740655.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34194087

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Bugku--CTF-- 1、本地管理员 2、网站被黑

记录笔记

07-07

1300

Bugku--CTF--1、本地管理员 2、网站被黑

SKCTF管理员系统

qq_44598397的博客

09-25

514

登录发现：由管理员可以联想到admin，去注册admin，发现已经存在但是密码未知 1\SQL约束攻击：在SQL中执行字符串处理时，字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”，对于绝大多数情况来说都是成立的（诸如WHERE子句中的字符串或INSERT语句中的字符串）例如以下语句的查询结果，与使用用户名“vampire”进行查询时的结果是一样的。 S...

参与评论您还未登录，请先登录后发表或查看评论

管理员系统 writeup

weixin_43400535的博客

02-12

308

简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP

【CTF WEB基础】本地管理员 Bugku CTF

最新发布

yu_fly_fish的博客

08-03

674

一起变强！

ctf web本地管理员

god_001的博客

03-05

1605

启动场景，发现是一个登陆网页：查看网页源代码，发现最下一行疑似使用了base64加密解密后果然，得到一串字符：test123 测试管理员账户为admin，密码为test123，得到再联系题目，可知需要使用本地IP登录，使用bp抓包，send to repeater，头部添加 X-Forwarded-For:127.0.0.1 发送请求得到结果： X-Forwarded-For X-Forwarded-For 是一个 HTTP 扩展头部，用来表示HTTP请求端的真.

1.只有本地管理员才能访问本页面2.notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with

记录笔记

04-12

2631

只有本地管理员才能访问本页面 F12 看看源码没啥东西御剑看看后台也没看出来有啥看了下需要管理员权限在headers里面设置添加一行 X-Forwarded-For127.0.0.1 flag{sgwxsSesSD232se14sdSVSsx} notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with some of my very best friends having fun t

BugkuCTF-WEB题本地管理员

am_03的博客

08-25

1836

基础知识： base64: 是网络上最常见的用于传输8Bit字节码的编码方式之一，Base64就是一类基于64个可打印字符来表示二进制数据的方法。 XFF伪造请求头: X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原本的IP地址的HTTP请求头字段。简单来说，XXF是告诉服务器当前请求者的最后ip的http请求头字段，通常可以直接通过修改http头里的X-Forwarded-For字段来仿造请求的最后ip。打开场景：为一个登录界面尝试输

蓝鲸ctf writeup 本地登录

朝歌

05-13

6234

题目地址：http://39.107.92.230/web/web3/index.php点开链接，可以发现如下图所示。打开burpsuite抓包。然后伪造ip地址提交过去。加上：X-Forwarded-For: 127.0.0.1又发现，显示不是管理员，从下图中我们可以看见，cookie：Set-Cookie: isadmin=0我们尝试着把0改成1。我们得到flag。...

CTF WEB

weixin_30892763的博客

11-18

183

1.看源码 view-source:URL,有些题目不让看源码，或不能右击。看源码 F12 改 type=text 粘贴一下，PIN值 2.修改HTTP头 BP的请求包 X-Forwarded-For:1.1.1.1 请求者的IP 修改之后Go,可以看到返回还是要好好学习用BP啊！！ 3.后台登录构造SQL语...

CTF|BugkuCTF-WEB解题思路

这里是一处长期不更新的博客

06-15

1986

截止至练习题【login4】，仅提供解题思路。 WEB2 按F12直接可得flag 计算器：直接按F12，将maxlength修改，输入正确结果即可得到flag web基础$_GET URL输入：http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具，按F12，打开Post data，传递what=flag。矛盾这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.

system密码修改及修改计算机名

04-18

oracle数据库忘记system密码修改及修改计算机名

xcalibur 2.2

10-29

LC-MS 质谱软件 XCALIBUR 2.2 缺少foundation

xcalibur说明书

12-16

xcalibur说明书

thermo xcalibur 2.2 用户手册

01-10

thermo xcalibur 2.2 用户手册。XReport is the custom reports feature of the Xcalibur data system. Use XReport to create customized reports containing all of the results and important information produced with the application. In addition, use XReport to format a report to a style, print the report, and save the report in text (.txt file), Microsoft™ Word™ document (.doc file), Microsoft Excel™ workbook (.xls file), rich text (.rtf file), portable display ( .pdf file), or Web page (.htm or .html file) formats. Use these options to e-mail reports or display them on the Internet.

BugkuCTF练习题解——Web一

qq_41739275的博客

08-24

6607

文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸，好家伙，吓我一跳，还以为是大bug，然后也没有提示啥的感觉有点无从下手？？？别急，打开页面源代码（检查元素也可）瞅瞅注释部分就是flag了。 2.

BUGKU-WEB

wojiushilsy的博客

02-22

531

5.矛盾打开链接，内容如下： $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric()：检测字符串是否只由数字组成，如果字符串中只包括数字，就返回Ture，否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1，但是num...

BugkuCTF——最新web篇writeup（持续更新）

1匹黑马

11-16

3800

文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag：KEY{Web-2-bugKssNNikls9100} 计算器这里做了输入长度限制，F12选中输入框，修改长度限制即可。 flag：flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET，只要我们传递的参数为what，并且内容为flag，即可输出flag。 flag：flag{bugku_get_su8

bugkuctf web基础部分 writeup

river

03-20

2909

Bugku-ctf-web 管理员系统随便输入用户名和密码提示窗体顶端窗体底端 IP禁止访问，请联系本地管理员登陆，IP已被记录. 明显需要伪造允许登录的IP 知识点： XFF头(X-Forwarded-For)，代表客户端，也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得，另一个是从X-Forward-For中...

bugku ctf sqli-0x1题解

03-23

bugku ctf是一个CTF（Capture The Flag）比赛平台，提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目，下面是该题目的解题思路： 1. 题目描述：sqli-0x1是一个简单的SQL注入题目，要求获取...