Bugku-CTF之管理员系统+程序员本地网站
2024-09-17 12:19:48
Day12
管理员系统
flag格式flag{}
本题要点:伪造请求头
解释一下伪造请求头~
X-Forwarded-For:
简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。
请求头格式:X-Forwarded-For:client, proxy1, proxy2 client 即客户端真实ip,后两项是代理ip,可缺省,最终在服务端接收前都会被补齐。
首先我们看到这种用户名密码登录的样式,第一步就是随便输入,submit
接着右键查看源码
发现什么也没有,但是,滚动条暴露下面还有东西啊,哈哈哈
果然被发现了,base64去解密
这个应该是密码了~
管理员系统,猜想用户名为admin
所以用户名为admin,密码为test123
因为信息提示 请联系本地管理员登陆
(这里就用到了伪造请求头,即伪造成本地管理员127.0.0.1)
好了,我们现在抓包看一下
发送至repeater并在header中add 增添一对键值对: X-Forwarded-For : 127.0.0.1 伪装成本地访问。
Go一下~
得到flag~~最后就是注意格式哦~~
完成!
同类型的一道题目~~
程序员本地网站
请从本地访问
完成!
最新文章
- Android--Alarm机制
- PHP的学习--可变变量
- 大商创 sql追踪 用户注册
- Android之访问下载文件
- ESB的XmlProPertyMgr类的getNode(xxx)方法
- Oracle表空间扩展
- 解决mysql不能远程登录的问题
- HDOJ(HDU) 1977 Consecutive sum II(推导、、)
- Java数值避免浮点型计算丢失精度问题
- 真实记录我入门学习Linux系统的经历
- php 发邮件的2种方式(使用stmp类、使用socket协议)
- Cordova套网站
- Win10 使用命令修复系统坏死点
- 《Java并发编程实战》笔记-Happens-Before规则
- 【页面加速】配置Nginx加载ngx_pagespeed模块,加快网站打开的速度
- 【CSWS2014 Summer School】大数据下的游戏营销模式革新-邓大付
- div设置contentEditable=";true";作为文本编辑器,定位光标解决办法
- HttpWebRequest下载文件,乱码问题解决方案
- 前端小炒的win7使用笔记(收藏篇)
- Mybatis中使用自定义的类型处理器处理枚举enum类型
热门文章
- 【转载】解决gridview空行时不显示的问题
- sublime3 快速生成html头文件
- ClientImageViewController
- shop_z 一套非常适合二次开发的php后台管理系统
- arcpy加载mxd文件时,无效的MXD路径,提示assert (os.path.isfile(mxd) or (mxd.lower() == ";current";)), gp.getIDMessage(89004, ";Invalid MXD filename";)
- Django之中间件&;信号&;缓存&;form上传
- linux出现tmp空间满的情况解决
- EFM32G232F64时钟树
- cocos2d-x 贡献一个oss上传脚本
- jQuery-form实现文件分步上传