bugku 管理员系统 - 代码天地

bugku 管理员系统

其他 2018-09-09 05:01:47 阅读次数: 0

题目说明：

http://123.206.31.85:1003/

flag格式flag{}

1.刚看到题目时还以为是SQL注入，试着注入后发现被这样提示：

2.日常首先检查源码，发现一段Base64加密的密文，解码后的值为test123

　　

　　test123是不是就是登陆密码呢？尝试登陆，未果......

3.此时再思量了一下“IP禁止访问，请联系本地管理员登陆，IP已被记录.”这句提示

　　“本地管理员”......“本地”......

　　得到新思路：伪装成本地访问：

　　抓包

　　改包：Headers中增添一对键值对： X-Forwarded-For : 127.0.0.1

　　发包

　　得到flag（别忘了修改flag格式哦）

test123实际是密码，账号是admin

转：https://www.cnblogs.com/izayoi/p/9599328.html

猜你喜欢

转载自blog.csdn.net/Ruhe_king/article/details/82494834

bugku 管理员系统

Bugku - 管理员系统

BUGKU------管理员系统

bugku 管理员系统与 X-Forwarded-For

Bugku web 管理员系统 write up

伪造本地ip --BugKu14管理员系统

Bugku-CTF之管理员系统+程序员本地网站

bugku 网站被黑/管理员系统/WEB4/输入密码查看flag 题目详解

bugku （你必须让他停下）（本地管理员）

bugku—skctf管理系统

【愚公系列】2023年06月 Bugku-Web（本地管理员）

Bugku

管理员系统

BugKu -- 程序员本地网站

bugku 程序员本地网站

bugkuCTF 管理员系统

bugku-web-程序员本地网站

BugkuCTF-WEB-管理员系统

win10系统的“管理员”

WEB_管理员系统

BugKuCTF WEB 管理员系统

BugkuCTF---管理员系统

BugkuCTF--管理员系统

XSS——bugku

bugku(XSS)

BugKu -- XSS

BUGKU writeup

Bugku杂项

Bugku 逆向

Bugku 加密

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

curl的POST请求，封装方法

8.1.1. Integer Types

Java基础 Day05(个人复习整理)

Python - Django - 中间件 process_exception

小L的试卷

【Shell编程】（函数）判断用户是否存在

python(css样式)

spring ant path 匹配原则 - 【笔记】

《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf

Eclipse运行带参数的java程序

每日归档

更多

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)