2. 程式人生 > >WEB_管理員系統

WEB_管理員系統

阿新 發佈:2019-02-10
test 結果 資料 軟件下載 註意 bubuko style mil ase

題目鏈接:http://123.206.31.85:1003/

題解:

打開題目,看到如下登錄框

技術分享圖片

常規方法,先查看文件源代碼,發現註釋

技術分享圖片

註釋中包含“==”,話不都說,肯定為BASE64加密後的結果,因此,對“ dGVzdDEyMw== ”進行解密,在線解密鏈接:https://base64.supfree.net/

技術分享圖片

點擊解密,得到test123

技術分享圖片

猜想這種登錄題,一般就是登陸的密碼了,由於沒有告訴用戶名是什麽,但是註意到題目為“管理員系統”,所以一般賬號為admin準沒錯(大概是這樣吧~哈哈哈)

輸入相應的密碼,賬號,進行登錄

技術分享圖片

得到如結果

技術分享圖片

看到這個就想到X-Forwarded-For,相關資料鏈接:https://baike.baidu.com/item/X-Forwarded-For/3593639

簡稱XFF頭,它代表客戶端,也就是HTTP的請求端真實的IP

因此,偽造一個XFF頭,偽裝成本地登錄。即

X-Forwarded_For: 127.0.0.1

然而才想到用burp抓包,burp軟件下載鏈接:https://pan.baidu.com/s/1daOvlBo-pU2k9WYBN_5EQQ

技術分享圖片

然後轉到Repeater模塊中,因為有X-Forwarded-For的本地登錄,所以需要添加信息

技術分享圖片

然後點擊Go,獲取回復信息

技術分享圖片

得到flag

技術分享圖片

即flag為:flag{85ff2ee4171396724bae20c0bd851f6b}

WEB_管理員系統

相關推薦

WEB_管理員系統

test 結果 資料 軟件下載 註意 bubuko style mil ase 題目鏈接:http://123.206.31.85:1003/ 題解: 打開題目,看到如下登錄框 常規方法,先查看文件源代碼,發現註釋 註釋中包含“==”,話不都說,肯定為BASE64加密後

Bugku - 管理員系統

  檢視網頁原始碼 在網頁原始碼中除最後一行註釋程式碼外,沒有什麼其它值得特別注意的程式碼 dGVzdDEyMw== 很明顯是Base64編碼格式,解碼: test123 登入 使用者名稱admin 密碼test123   根據返回提示

BugkuCTF-WEB-管理員系統

      開啟題目隨便輸入了一下,發現IP禁止訪問了,所以打算F12看看有啥貓膩 - -   這麼長的滾動條,肯定有貓膩拖下去瞅瞅有啥提示點,發現一處提示的地方,得到一串base64加密 解密得到test

bugku 管理員系統

檢視原始碼 發現註釋<-- dGVzdDEyMw== --> ,base64解碼得到test123 , 猜這個是密碼 嘗試輸入 結果得到“IP禁止訪問,請聯絡本地管理員登陸,IP已被記錄. ”。根據這個提示,利用X-Forwarded-For來偽造成

系統管理員 資料庫管理員 系統整合工程師面試點詳解

Redhat Enterprise Linux   安裝、配置調優   運維和選件   軟體安裝,   磁碟管理、使用者管理程序管理   配置 IBM UNIX AIX6.1   

bugku web 管理員系統

明顯 for 一個 com 發現 做了 flag jpg 自己 頁面是一個登陸表單,需要賬號密碼,首先f12查看源代碼,發現有一段可疑的註釋,明顯是base64,解碼得到test123,似乎是一個類似於密碼的東西,既然是管理員,就猜測用戶名是admin,填上去試一下哇 看

雇員信息管理系統(2)管理員數據庫登錄

meta local echo connect 文件的 col orm com span 運行結果如下:   登錄頁面loginview.php。   按下登錄按鈕,跳轉到登錄處理頁面loginview.phploginprocess.php,進行數據庫查詢後,登錄失

系統管理員常用的Linux命令

網址 pan pytho agent hang 保存 時間 eth0 服務 整理Linux的一些基本系統管理命令作為備忘 =========================================================================

RDO遠程連接時提示“遠程計算機需要網絡級別身份驗證,而您的計算機不支持該驗證,請聯系您的系統管理員或者技術人員來獲得幫助”

tro 限制 edit 重啟 註冊 屏幕 重裝 controls border 當服務器重裝操作系統後使用RDO遠程連接時會出現錯誤提示“遠程計算機需要網絡級別身份驗證,而您的計算機不支持該驗證,請聯系您的系統管理員或者技術人員來獲得幫助” 如下圖所示

給Linux系統管理員準備的Nmap命令的29個實用範例

server secure -s ttr eth have 主機 lighttpd 啟用 map即網絡映射器對Linux系統/網絡管理員來說是一個開源且非常通用的工具。Nmap用於在遠程機器上探測網絡,執行安全掃描,網絡審計和搜尋開放端口。它會掃描遠程在線主機,該主機的操作

截圖工具,更改系統默認快捷鍵,系統配置實用程序,以管理員身份運行cmd(win7)

con 單單 align size 程序 高級 外觀 ria mysq 截圖工具: 開始--附件--右鍵發送到桌面快捷方式---桌面截圖工具右鍵屬性--快捷方式 更改系統默認快捷鍵: 控制面板--外觀和個性化--調整屏幕分辨率--高級設置---英特爾圖形和媒體控制面板---

(轉)linux sudo 重定向,實現只有系統管理員才有權限操作的文件中寫入信息

shel echo 命令 文件 sudo 命令 方式 符號 iss 字串 chown 眾所周知,使用 echo 並配合命令重定向是實現向文件中寫入信息的快捷方式。 本文介紹如何將 echo 命令與 sudo 命令配合使用,實現向那些只有系統管理員才有權限操作的文件中寫入信

更改Windows Update設置時,為何會提示“某些設置由你的系統管理員管理”?

http window con 備份 計算機 list alt+ text 應該 親測有效 及時進行更新是保證系統正常運行的一個有效措施。可為什麽當我們進入“控制面板->Windows Update”手動修改 Windows Update 的設

88個 Linux 系統管理員必備的監控工具

互調 通用 tbb 訪客 結果 什麽 用戶界面 mui grep 隨著互聯網行業的不斷發展,各種監控工具多得不可勝數。這裏列出網上最全的監控工具。讓你可以擁有超過80種方式來管理你的機器。在本文中,我們主要包括以下方面: 命令行工具 網絡相關內容

Linux系統管理員命令:sudo

可能 優秀 外殼 aca blank su- 錯誤 方式 參數 sudo是個統管一切的命令。它的字面意思是代表“超級用戶才能做!”(super user do!)對Linux系統管理員或高級用戶而言,它是必不可少的最重要的命令之一。你可曾有過這樣的經歷:在終端中試著運行某個

Linux管理員入門講解(與Win系統的區別)

linux 管理 員入 今天帶大家一起學習Linux,以後有空的話就一天一更,接下來都是講Linux系統的操作。大家都知道Win是一款以圖形為基礎的操作系統,其實更專業點的說,Win適合做客戶端,而Linux系統適合做服務器。 那Linux系統你進入就是一臺黑白電視機,沒錯!就是黑

Linux系統管理員必備參考資料下載匯總

nis enc http pdf dap ops implement coo ide Linux系統管理員必備:Linux系統管理工具包系列匯總 Linux系統管理員必看VanDyke SecureCRT 6.1.3 附特別文件鳥哥的Linux私房菜 基礎學習篇 (第二版)

任務管理器已被系統管理員停用的解決方法

選項 alt es2017 log alt+ ctrl+alt eight -- 禁用 運行-->輸入“gpedit.msc”,回車。找到用戶配置>管理模版>系統>Ctrl+Alt+Del選項。 雙擊“刪除&

LINUX系統管理員技術(Admin)-------第三天

yum倉庫的搭建 別名的設置 使用wget下載 修改主機名#vim ?/root/.bashrc軟件包管理1.讓光盤文件的內容出現在系統[root@A ~]# mkdir ?/rhel7[root@A ~]# mount ?/dev/cdrom ? /rhel7mount: /dev/sr0 寫保

LINUX系統管理員技術(Admin)-------第四天

cat、grep命令的用法 (etc)linux系統配置文件 ???/etc : Linux系統配置文件為虛擬機 server 配置以下靜態地址參數 – 主機名:server0.example.com? ? – IP地址:172.25.0.11? ? ? ?– 子網掩碼:255.255.255.0 –