bugku管理员系统(headers的变换)

最新推荐文章于 2023-04-23 16:23:08 发布
最新推荐文章于 2023-04-23 16:23:08 发布
阅读量129 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45785288/article/details/106311656
版权

F12看看有没有线索
发现 在这里插入图片描述BASE64 解码为 test123,应该是登录密码
盲猜 用户名admin(你也可以尝试用户名爆破)
2.登录后发现
在这里插入图片描述
直接抓包仿造本地IP。在Reapter中的Headers 加入
X-Forwarded-For:127.0.0.1
Go,即可获取flag 。

林一不是01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku-管理员系统
王嘟嘟的博客
10-07 1749
0x00 2018年10月7日00:00:43 这一道题借鉴其他大神完成,给我十个脑子我也想不到需要这样操作。 日常查看源码,这里发现一个base64位的编码。 这个是在用bp抓包的时候才看到的。 解码之后就是test123 使用admin和test123进行尝试,没有反应。 大神是这样说的。 这是XFF头的问题。 X-Forwarded-For,它代表客户端,也就是HTTP的请求端真实的IP,...
bugku 管理员系统(X-forwarded-for)
wssmiss的博客
07-21 266
管理员系统 猜测应该要使用本地ip访问 想到XFF,详细知识请移步大佬网页 于是用burpsuit抓包,抓包后改写报头,加入X-Forward-For:127.0.0.1 伪造是本地ip请求服务器 之后在这里卡了很久,没有其他线索,也拿不到flag,直到,,,我打开了网页源代码!!! base64解码后test123猜测可能是管理员密码 Go一下,得到flag ...
bugku-本地管理员
qq_38634097的博客
04-23 318
- dGVzdDEyMw== --> ,有因为字符串以=结尾,判断是base64编码,利用在线解码工具得到值为test123.但是不确定该值是账号还是密码,管理员账号一般为admin,暂且猜测test123为密码,在登陆框输入admin/test123.还是提示IP已被记录。打开场景是登录框,尝试弱口令登录,这里我使用的弱口令有:admin/123456、admin/888888、admin/admin、admin/admin23等。根据提示,可以想到更换IP,于是利用HTTP协议的xff跟换IP。
bugku 管理员系统与 X-Forwarded-For
孤的博客
09-12 2895
管理员系统60   http://123.206.31.85:1003/ 答案: The flag is: 85ff2ee4171396724bae20c0bd851f6b 查看网页源代码 在网页源代码中除最后一行注释代码外,没有什么其它值得特别注意的代码 dGVzdDEyMw== 很明显是Base64编码格式,解码: test123 登录 根据返回提示可以看出 肯定...
几种基本的编码方式
xyx107的博客
10-11 7036
1.base64编码:dGVzdDEyMw== ; 其值选择ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/中的字符,如果最后剩下两个输入数据,在编码结果后加1个“=”;如果最后剩下一个输入数据,编码结果后加2个“=”;如果没有剩下任何数据,就什么都不要加,这样才可以保证资料还原的正确性 2.unicode编码: ...
VC ++图书管理系统
05-27
VC 图书管理系统 This file contains a summary of what you will find in each of the files that make up your Library application. Library.dsp This file (the project file) contains information at the ...
Python代码,cURL提取headers、cookies
最新发布
05-21
在网络爬虫中,处理cookies是必不可少的,因为某些网站依赖cookies来管理登录状态、个性化内容或者追踪用户行为。 `curlconverter.com`是一个在线工具,它可以将cURL命令转换为各种编程语言的代码片段,包括Python...
centos7.9 devel、headers内核包
03-23
kernel-devel-3.10.0-1160.el7.x86_64.rpm kernel-headers-3.10.0-1160.59.1.el7.x86_64.rpm
了解HTTP Headers的方方面面 图文说明
09-28
- User-Agent:用户代理头部,用于发送用户的浏览器信息和操作系统等。 - Accept:接受头部,表示客户端可以处理的媒体类型。 - Accept-Language:接受语言头部,指示客户端偏好的语言。 - Cookie:用于在HTTP请求中...
headers for goasm
08-26
for Donkey's web site is not available anymore. here's his latest headers.zip for RadGoAsm files: include files, macros, GoAsm samples and projects.
bugku ctf 管理员系统 (伪造x-forwarded-for绕过服务器IP)
qq_42777804的博客
05-18 4527
随便输入 发现 ip禁止访问 与本地管理员联系登陆 我们查看源码 到最后发现 <!-- dGVzdDEyMw== --> 在线base64解密得到 test123 Username: admin Password:test123 发现居然还是不能提交 那么burp抓包 发给 repeater 发现了可以通...
BugKuCTF WEB 管理员系统
无限迭代中......
07-08 1298
http://123.206.31.85:1003/ 题解: 工具: Burp Suite 开发者工具 尝试 版本一 开发者工具 base64编码 dGVzdDEyMw== base64解码 test123 可能是密码 抓包 send to Intrduer start attack send to Repeater...
bugku 管理员系统
Superpig的博客
11-08 346
查看源代码 发现注释&amp;lt;-- dGVzdDEyMw== --&amp;gt; ,base64解码得到test123 , 猜这个是密码 尝试输入 结果得到“IP禁止访问,请联系本地管理员登陆,IP已被记录. ”。根据这个提示,利用X-Forwarded-For来伪造成本地IP。 方法: 1、打开burpsuite,截取登录信息,添加伪造的请求头,此时再随意输入用户名、密码时,提示Invalid cred...
Bugku-管理员系统(伪造IP题)
ChenZIDu的博客
04-05 974
需要伪造本地IP: X-Forwarded-For: 127.0.0.1 伪造本地IP,获得flag 题目地址:http://123.206.31.85:1003/ 注意输入得账号密码必须正确! 按F12 查看网页源码 查过题解,绿色那一串是base64编码 解码之后获得:test64 管理员一般默认 账号是:admin、 输入账号密码; 弹出IP禁止访问;! 然后我们伪造本地IP; 先利用抓...
Bugku web管理员系统
chesterblue的博客
04-01 1253
在做这道题时,一开始看到ip被ban,就想在网上查一下怎样伪造ip地址,然后在网上查到了X-FORWARDED-FOR:127.0.0.1,通过这个请求头可以伪造为本地ip,但是怎样尝试都无法得到响应,仔细一看是这句活的位置写错了。。。。 正确位置: ...
Bugku-Web-Wp
热门推荐
Hydra的博客
11-02 3万+
目录   1.web2 2.计算器 3. web基础$_GET 4. web基础$_POST 5.矛盾 6. web3 7. 域名解析 8.你必须让他停下 9.本地包含 10.变量1  11.web5 12.头等舱 13.网站被黑 14. 管理员系统 15.web4  16.flag在index里 17.输入密码查看flag 18.点击一百万次 19. 备份...
bugku-web 前35题详解 (当然除去题目失效)
team39的博客
05-10 1884
第二题:计算器 尝试输入96,发现只能输入一位数字,于是输入“9”,点击验证,弹出“输入有误!” F12查看网页源代码,发现输入框的最大长度是1。 于是更改最大长度为100,输入正确答案96,得到flag。 第三题:web基础$_GET 题目分析:根据题面和所给代码,判断出是一道GET传参的题。GET传参时请求的参数是在URL中,所以直接在网址后面加上?what=flag。 第四题:web基础$_POST 题目分析:根据题面和所给代码,判断出是一道POST传参的题。
BugKu 管理员系统
weixin_38166557的博客
10-10 117
题目链接 打开网页,情况如下图。 猜测管理员用户名多半是admin,然后密码随便输一个测试。随后页面返回情况如下。 IP禁止访问什么情况?然后用bp抓包,发现源码中有一段注释(<!-- dGVzdDEyMw== -->),发现是BASE64加密,马上进行在线解密得到test123,估计这就是密码了。 重新尝试,还是IP禁止访问,查阅资料,发现了可以通过使用HTTP的X-Forwar...
HTTP Headers深度解析:核心概念与应用
- 请求头(Request Headers):这些头信息由客户端(浏览器)发送给服务器,包含浏览器类型、接受的编码格式、认证信息等,例如`User-Agent`、`Accept`和`Authorization`。 - 响应头(Response Headers):服务器返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值