web 管理员系统

最新推荐文章于 2024-01-13 10:59:38 发布
原创 最新推荐文章于 2024-01-13 10:59:38 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过查看页面源代码获取Base64编码的密码,并尝试使用'admin'作为账号进行登录。当常规方法无效时,文章提到了利用'X-Forwarded-For'头来伪造客户端IP以绕过登录限制,结合Burp Suite抓包工具进行操作。

打开链接后会看到需要输入账号密码的选项:

 

 

 

 

一般情况先F12(有的电脑设置为Fn+F12)查看页面代码我发现了一串注释的Base64密码:

 

 

可能为密码,,,接着我们猜账号一般为“admin”,密码输入刚才注释的Bese密码(需要解码),

即使这样我们页面还是不变,

 

一般看到这种提示:需要想到

    “X-Forwarded-For”:

    简称XFF,它代表客户端,是HTTP请求端真正的IP

方法:伪造一个XFF请求端,伪造成本地登录

 

X-Forwarded_For: 127.0.0.01

 

 

然后用burpsuit抓包,

 

 

 

 

 

最低0.47元/天 解锁文章
基于web的员工信息管理系统
qq_45134058的博客
05-08 2962
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 基于web的简单信息管理系统前言一、项目需求二、项目搭建项目目录搭建2.项目资源引入3.数据库的创建4.项目开发用户登录的controller用上述的导入的jar文件创建的验证码controller分页查询的controller分页在jsp中的核心代码实现如下page页面的核心配置信息添加员工的insertcontroller修改员工信息的controller查询单个员工信息的controller删除员工信息的contoller三、项目效.
javaweb练手小项目——管理员登陆实现增删改查
qq_43468796的博客
08-18 2548
javaweb练手小项目采用三层架构数据库采用mysql,实现功能增删改查
web员工工作管理系统
08-11
员工管理系统完整源码包含数据库(主要采用jsp页面开发)
java制作一个简易的web员工信息管理系统
moyuxi188的博客
07-05 653
此次使用了以下附件:Lombok,Spring Web,Thymeleaf,Spring Data JPA,MySQL Driver。
员工管理系统
06-30
运用Struts框架开发员工管理系统增加删除、修改、查询功能。
Java Web酒店管理系统源码 +mysql 数据库
03-19
酒店管理系统分为前台和后台两个部分,其中后台供管理员管理系统之用,包括客房类型设置模块、客房设置模块以及操作员设置三个子模块,具体的功能模块如下。 客房类型设置模块:该模块用来管理酒店的所有客房类型,...
精选资源
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
java web管理员--教师(用户)管理系统。附数据库
06-29
【Java Web管理员--教师(用户)管理系统】是一个基于Java Web技术构建的应用,主要目标是实现对教师用户管理功能。在Web开发领域,Java Web技术以其强大的功能和稳定性,被广泛应用于各种后台系统的开发,尤其适合...
JavaWeb项目-教务系统管理员、教师、学生登录)
09-30
根据不同角色的用户登录, 进入登入页面具有...用户角色有管理员、 老师、 学生。 刚学习不久,写个项目练练手,功能不算很多,管理员对账户和课程的管理,学生选课退课查看成绩,教师查看自己教授的课程,录入成绩。
JavaWeb项目系列(一):员工管理系统(SSH框架)
热门推荐
tofree_ping的博客
07-25 4万+
JavaWeb项目系列(一):员工管理系统(SSH框架) 这是一个员工管理系统,应用的是SSH框架Spring+SpringMVC+Hibernate的项目,重构了之前用纯servlet版本和struts+jsp版本(项目源码在我的github),本次项目特意写一篇博客说明带大家了解项目的需求和设计 文章结构: 1. 项目介绍(功能业务
web初级项目<>
07-26
web初级项目<>,是java的初级项目,适合新手练习
Javaweb做的员工管理系统
04-10
javaweb做的员工管理系统,用的是mysql数据库,管理mysql用的navicat
Java web简单员工信息管理系统
03-19
Java web初学的简单员工信息管理系统
javaweb 人员管理系统
10-14
javaweb人员管理系统用户管理员登录,查询 增加 删除
JavaWeb实现员工管理系统
weixin_55182718的博客
01-08 3576
java,Jsp,Mysql,Servlet比较适合初学者用了解学习,课设使用
WEB_管理员系统
weixin_30627341的博客
02-10 395
题目链接:http://123.206.31.85:1003/ 题解: 打开题目,看到如下登录框 常规方法,先查看文件源代码,发现注释 注释中包含“==”,话不都说,肯定为BASE64加密后的结果,因此,对“dGVzdDEyMw==”进行解密,在线解密链接:https://base64.supfree.net/ 点击解密,得到test123 猜想这种登录题,一般就是...
基于Javaweb的员工信息管理系统
最新发布
m0_63849044的博客
01-13 1585
1.1系统开发背景现如今,信息数字化技术已经发展的很火爆,各种计算机技术也发展的非常成熟,员工信息管理是一件非常复杂的,严谨的工作,现如今大中小型企业都有自己的团队,企业员工数量也很多,各员工,各部门的信息需要一个操作简单,可靠性高的信息管理系统来处理。1.2系统开发意义为了方便企业更好的管理自己下属员工的信息,还为了帮助用户更好的处理繁琐、复杂、信息结构严谨的大量信息,我设计了这样一个DeptIMOS员工信息管理系统
基于javaweb的员工管理系统
01-02
之前自己写的一个小demo,又想要详细了解的之前自己写的一个小demo,又想要详细了解的之前自己写的一个小demo,又想要详细了解的之前自己写的一个小demo,又想要详细了解的
Web图书管理系统课程设计报告概览
- 用户角色:可能包括管理员、图书管理员和普通读者三种角色,并为不同角色设计不同权限的管理功能。 2. 技术选型: - 前端技术:报告中可能会提及所使用的前端技术栈,比如HTML, CSS, JavaScript, 以及可能使用...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值