ctf web本地管理员

已于 2022-03-23 16:41:45 修改
阅读量1.8k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: 前端
于 2022-03-05 14:14:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_001/article/details/123293891
本文通过一个启动场景展示了如何分析登录网页的源代码,发现Base64加密后的字符串,并成功解密得到管理员账号和密码。在了解X-Forwarded-For头部的作用后,利用它来伪装本地IP进行请求,最终完成登录。此过程揭示了网络安全中的常见实践和技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

启动场景,发现是一个登陆网页:

查看网页源代码,

发现最下一行疑似使用了base64加密

解密后果然,得到一串字符:test123

测试管理员账户为admin,密码为test123,得到

再联系题目,可知需要使用本地IP登录,

使用bp抓包,send to repeater,头部添加 X-Forwarded-For:127.0.0.1

 

发送请求得到结果:

X-Forwarded-For

X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端的真实IP

题目地址:跳转提示

1.只有本地管理员才能访问本页面2.notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with
记录笔记
04-12 2885
只有本地管理员才能访问本页面 F12 看看源码 没啥东西 御剑看看后台 也没看出来有啥 看了下 需要管理员权限 在headers里面设置 添加一行 X-Forwarded-For127.0.0.1 flag{sgwxsSesSD232se14sdSVSsx} notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with some of my very best friends having fun t
BugkuCTF-WEB本地管理员
am_03的博客
08-25 2024
基础知识: base64: 是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一类基于64个可打印字符来表示二进制数据的方法。 XFF伪造请求头: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原本的IP地址的HTTP请求头字段。 简单来说,XXF是告诉服务器当前请求者的最后ip的http请求头字段,通常可以直接通过修改http头里的X-Forwarded-For字段来仿造请求的最后ip。 打开场景: 为一个登录界面 尝试输
CTF WEB基础】本地管理员 Bugku CTF
yu_fly_fish的博客
08-03 1186
一起变强!
Web】-本地管理员
年轻的痞子的博客
05-26 278
一、打开场景 二、查看源码 一定扫完全部的信息,在最后有编码 看着像是Base64编码,于是解码试试 猜测test123可能是账号密码,于是试试 集合题目本地管理员 admin test123登录也是失败的 于是用XFF去伪造一下IP (插件采用的是火狐中的插件) 用admin test123登录成功,得到flag ...
bugku(web)本地管理员
m0_62709637的博客
11-30 2846
进入场景发F12查看源代码发现提示:dGVzdDEyMw== 根据末尾的等号很容易联想到该密码是base64; base64在线解码得到:test123(这就是密码) Username为admin(从大佬博客里嫖(貌似是因为管理员系统为提示)的不大理解为什么,希望各位小伙伴不吝赐教) 将密码和用户名输入后点击submit显示无法登录,之后用bp抓包 在proxy界面==》右键send to repeatr(快捷键ctrl+r)==》 在row下添加X-Forworded-For:1...
CTF-BUUCTF-Web-[HCTF 2018]admin
qq_42404383的博客
12-31 1464
CTF-BUUCTF-Web-[HCTF 2018]admin 题目: 先熟悉下网站,有这些功能:注册、登录、上传文章、修改密码、登出、无法注册admin。 得到的两个提示: 解题: GitHub上down源码 妈妈桑,python学了点毛! 从文件结构和routers.py中都可以看到调用了模板,打开一看,很熟悉的东西出来了 能够admin登录即可拿到flag!!! {% if cur...
Bugku--CTF-- 1、本地管理员 2、网站被黑
记录笔记
07-07 1477
Bugku--CTF--1、本地管理员 2、网站被黑
CTF——web安全(四)
qq_45215609的博客
04-22 1673
CTF——web安全(四) 1、题目一:本地管理员 2、题目二:Simple_SSTI_1 3、题目三:Simple_SSTI_2
BugKuCTF WEB
让我再浪一会 的博客
11-24 1030
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
BugkuCTF-WEB-管理员系统
Jaychouzzk
11-16 2367
      打开题目随便输入了一下,发现IP禁止访问了,所以打算F12看看有啥猫腻 - -   这么长的滚动条,肯定有猫腻拖下去瞅瞅有啥提示点,发现一处提示的地方,得到一串base64加密 解密得到test123,尝试一下user:admin,pass:text123,结果还是不行,仍然提示 “IP禁止访问,请联系本地管理员登陆,IP已被记录.”         ...
Buuctf-------WEB之admin
09-24 585
1.抓包扫描一把梭,无事发生地说 注释里发现 万能密码试试,报错 用的flask,pythonweb 后面发现报错页面可以调试,嘿嘿嘿 康康我们发现了什么 拿去破解,无果 于是打算代码拿下来康康,emmmmmmmmm(后面看wp才知道登进去才有) 代码没找到,emmmm 但是好像发现了fl...
BUUCTF WEB admin1
qq_41696858的博客
09-03 986
这题考的是flask框架的session机制 和我以前观念里不太一样的一点是flask这个框架,session是完全存在本地的,只不过存在着一种加密算法,把它加密了存在了本地,也就是说我们只要有了加密密钥,那session里的值是完全可以被我们修改的 打开场景,查看源码,/login,/register是提示you are not admin 那么就是要以admin权限登录了,几个页面翻了几遍也没找到sql注入啥的漏洞,那只能考虑越权了 先注册一个普通用户,test,1234,登录,查看页面源码,发现a链接
CTF-WEB
weixin_30835649的博客
05-20 875
练习基础初探 基本方法(本次用到) 开发者工具:一般浏览器都自带开发者工具(快捷键为F12),点击后,可以查看当前网页的源代码,智能一点的浏览器,将鼠标移到指定的代码上,就会在网页的相应位置显示出代码呈现出的界面。 BurpSuite:Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理...
web学习 --------admin(buuctf)
weixin_44897902的博客
12-01 1077
unicode欺骗,flask session伪造,条件竞争
NTUCTF web——admin
weixin_45664911的博客
11-26 466
admin 打开网页,看到右上角,注册一个账号并登录。 查看源代码 “你不是管理者!” 那就去注册一个name为管理者的账号,发现是成功不了的 GitHub是用于版本控制和协作的代码托管平台。它使您和其他人可以在任何地方共同处理项目。 这题有使用到github,可以参考文章(https://www.runoob.com/w3cnote/git-guide.html) github使用教程:h...
web-[HCTF 2018]admin
wojiushilsy的博客
04-14 378
题目要点题目内容解题 题目要点 题目内容 解题 ᴬ
BUUCTF web admin (flask_session问题)
H4ppyD0g的博客
02-23 1490
检查源码,发现有注释<!-- you are not admin -->,应该是提示用admin账号登录。 两个功能,注册和登录,想到之前做过一个注册admin加空格的题,试了一下不成功。 然后老老实实注册一个普通用户 显示了自己的用户名,我们的目的因该是让自己的用户名变成admin才行。 change password只能修改自己账号的密码,没有漏洞。 post可能有xss漏洞,交...
Bugku-CTF管理员系统+程序员本地网站
weixin_34194087的博客
04-20 2201
Day12 管理员系统 http://123.206.31.85:1003/ flag格式flag{} 本题要点:伪造请求头 解释一下伪造请求头~ X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。 请求头格式:X-Forwarded-For:client, proxy1, proxy2 cli...
蓝鲸ctf writeup 本地登录
朝歌
05-13 6477
题目地址:http://39.107.92.230/web/web3/index.php点开链接,可以发现如下图所示。打开burpsuite抓包。然后伪造ip地址提交过去。加上:X-Forwarded-For: 127.0.0.1又发现,显示不是管理员,从下图中我们可以看见,cookie:Set-Cookie: isadmin=0我们尝试着把0改成1。我们得到flag。...
ctf本地管理员登陆
最新发布
01-17
### CTF比赛中本地管理员登录的方法与技巧 在CTF竞赛环境中,获取本地管理员权限通常涉及利用操作系统漏洞、配置错误或是弱密码等问题。针对Windows系统的攻击面分析表明,常见的技术路径包括但不限于: #### 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴莲 蛋挞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值