Bugku CTF web12（Web） - 代码天地

Bugku CTF web12（Web）

其他 2021-02-28 08:30:04 阅读次数: 0

0、打开网页，发现需要输入用户名和密码

用户名使用admin

密码可以爆破得到，也可以查看注释

将dGVzdDEyMw==进行base64解码得到密码：test123

1、输入用户名和密码

无法登录，提示只有本地管理员可以访问，由此考虑到使用xff方法修改IP为本地地址

2、使用BurpSuite抓包

3、添加：X-Forwarded-For: 127.0.0.1后发送

4、得到flag：flag{9876894a5ec96ef77b6d54ba5cd983bf}（动态flag）

猜你喜欢

转载自blog.csdn.net/ChaoYue_miku/article/details/113991853

Bugku CTF web12（Web）

CTF show WEB12

Bugku CTF web题

bugku ctf web3

web！bugku ctf习题笔记

CTF - bugku-web-web基础矛盾

Bugku CTF web14（Web）

Bugku CTF web11（Web）

Bugku CTF web10（Web）

Bugku CTF web9（Web）

Bugku CTF web8（Web）

Bugku CTF web7（Web）

Bugku CTF web16（Web）

Bugku CTF web15（Web）

Bugku CTF web35（Web）

Bugku CTF web33（Web）

Bugku CTF web28（Web）

Bugku CTF web6（Web）

Bugku CTF web5（Web）

Bugku CTF web4（Web）

Bugku CTF web3（Web）

Bugku CTF web2（Web）

Bugku CTF web27（Web）

Bugku CTF web26（Web）

Bugku CTF web37（Web）

Bugku CTF web13（Web）

Bugku CTF web32（Web）

Bugku CTF web36（Web）

Bugku CTF web34（Web）

Bugku CTF web31（Web）

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

周排行

购置笔记本常识

从源码看Spring Security之采坑笔记（Spring Boot篇）

大数据学习——高可用配置案例

如何避免选择不专业的建站公司?

Euclid's Game HDU - 1525（博弈）

面试笔记（六）---Js实现eventHandler

Windows 实例搭建的 FTP 在外网无法连接和访问

设计模式 : 桥接模式

USB 设备驱动开发之几个重要结构体分析

14-p14_sqrt求平方根

每日归档

更多

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)