BugkuCTF-WEB题需要管理员

最新推荐文章于 2024-12-03 17:06:10 发布
原创 最新推荐文章于 2024-12-03 17:06:10 发布 · 953 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

博客内容涉及通过御剑扫描工具发现网站的robots.txt并进一步探索/resusl.php,使用Burp Suite进行参数爆破,最终揭示了管理员密码为admin。此过程揭示了网站安全的脆弱性以及密码猜测策略。

提示:好像需要管理员
在这里插入图片描述
御剑扫描一下后台,发现robots.txt,访问
在这里插入图片描述
在这里插入图片描述
提示/resusl.php,继续访问,发现要传入一个参数x,并且x的值是要等于password,采用burp爆破
在这里插入图片描述
在这里插入图片描述
得到密码是admin,其实题目好像需要管理员,这里就可以猜到x=admin
在这里插入图片描述

Bugku---web---本地管理员
weixin_47450099的博客
04-30 339
Bugku---web---本地管理员 网络安全
BUUCTF之 [HCTF 2018]admin
m0_62107966的博客
09-22 1055
BUUCTF之 [HCTF 2018]admin-----这里的ckj123等下使用脚本时是需要用来作为参数的。刚刚以 1 用户登进去后给了个session源代码的意思是:用户如果以admin的身份登录,就直接可以拿到flag了,所以直接注册账号为admin,密码为123就成功拿到flag了。如果使用脚本的话,就需要伪造session为admin登陆的时候。使用脚本解密,脚本命名为session解密.py运行得到:得到如下:将name的值修改为admin,重新用脚本在进行加密。
Bugku CTF_Web——需要管理员
weixin_71914594的博客
10-23 812
再访问一下resusl.php看看。扫出来一个robots.txt。既然说我不是管理员记录我的ip。还是老样子先扫一扫目录。根据提示变成管理员看看。
【bugku_writeup】web31 好像需要管理员
kkza的博客
01-01 447
初识目 啥也没有,点击try again也一样 解思路 没什么思路,有burpsuite的spider扫一下 有robots.txt,打开看看 发现一个php文件,打开看看 有点东西,其次还发现一个问 溢出是啥来的?当然,只在火狐上有溢出提示,先不管,其实也没什么作用 由于有if判断语句,目前没有设GET参数id,这个页面应该是不符合if正确的,由于有个x和password对比,猜测一下可能是判断是不是管理员,传参id=admin 就这???(虽然..
Bugku_需要管理员
Kobalos的博客
09-18 1138
直接访问目标地址,发现是一个404页面 查看源码也没有发现什么有用的提示,所以尝试爆破目录 这里爆破出了一个robots.txt,查看一下 发现robots.txt中提示了一个php文件,尝试访问 可以看到在下方有一行代码,定义了一个传入的参数x,但是并没有告诉这个x应该是什么值 if ($_GET[x]==$password) 试着爆破这个值 可以看到当x=admin时,应该是可以正常访问的 构造payload并访问:http://114.67.246.176:16192/resusl.ph.
BugkuCTF-WEB本地管理员
am_03的博客
08-25 2084
基础知识: base64: 是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一类基于64个可打印字符来表示二进制数据的方法。 XFF伪造请求头: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原本的IP地址的HTTP请求头字段。 简单来说,XXF是告诉服务器当前请求者的最后ip的http请求头字段,通常可以直接通过修改http头里的X-Forwarded-For字段来仿造请求的最后ip。 打开场景: 为一个登录界面 尝试输
Bugku CTF-web12本地管理员
weixin_44023403的博客
04-25 1879
Bugku CTF-web12本地管理员知识积累解 知识积累 base64: 是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 XFF伪造请求头: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 简单来说,XXF是告诉服务器当前请求者的最终ip的http请求头字段,通常可以直接通过修改http头中的X-Forwarded-For字段来仿
CTF|BugkuCTF-WEB思路
这里是一处长期不更新的博客
06-15 2305
截止至练习【login4】,仅提供解思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
CTF平台库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4488
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
BugkuCTF-WEB-管理员系统
Jaychouzzk
11-16 2384
      打开目随便输入了一下,发现IP禁止访问了,所以打算F12看看有啥猫腻 - -   这么长的滚动条,肯定有猫腻拖下去瞅瞅有啥提示点,发现一处提示的地方,得到一串base64加密 解密得到test123,尝试一下user:admin,pass:text123,结果还是不行,仍然提示 “IP禁止访问,请联系本地管理员登陆,IP已被记录.”         ...
Bugku WEB 需要管理员
qq_41696858的博客
07-22 583
没意思。。。。。。。。。。。 进来一个404,看源码 也没啥好看的,那就dirsearch扫 就扫出来一个robots.txt,那就进去看看resusl.php,看出来是后台界面 打开发现需要判断传入x值等于password变量值,那么就是密码爆破 既然没有任何提示,那么就是弱口令,直接试个admin果然是 直接得到flag ...
【CTF WEB基础】本地管理员 Bugku CTF
yu_fly_fish的博客
08-03 1355
一起变强!
CTF之本地管理员
qq_74263993的博客
04-25 643
盲猜一波账号admin,使用密码test123得到flag{3da7e7d140f5c345b2a314e9e82cb2c9}这里我们在提交的数据请求包里加一个x-forwarded-for: 127.0.0.1,伪造IP进行访问,发现提示变了。拿到目随便登录一下发现提示IP禁止访问,请联系本地管理员登陆,IP已被记录.我们再看网页源码,发现了base64编码,解码得到test123。所以我们使用伪造数据包来源 IP。
<BUGKU>需要管理员
kindyyy的博客
04-23 624
让我们打开目 啥也没有,的确是吓了我一跳,但是我决定用遇见扫一扫,看看有没有其他的东西 好像有一个robots.txt文件,在浏览器上打开即可 http://147.67.175.224:17171/robots.txt 啥也没有,但是又给了一个php文件,再打开看一看(孜孜不倦) 发现给了一个提示 http://147.67.175.224:17171/resusl.php 要让x的值等于password的值,而且目上也说,管理员管理员管理员。。。。那就让它是admin
BugKu 需要管理员
weixin_42152152的博客
10-15 360
一顿翻找,找到/robots.txt。访问/resusl.php 目录。可以传参x,联系目,需要管理员
WEB 需要管理员
m0_57954651的博客
05-12 461
之前先看一下有没有可用的提示 似乎隐藏了 点开链接 404页面 欧 不太友好 自此 我们先思考一下 目标为 需要管理员 点开链接或许是因为我们没有权限 出现了404 那 思路来了 这的目的是不是想要我们拿到根目录里存在登录的权限 拿到username passwd 就是flag 或是再登录拿到flag 用御剑扫一下 刚开始 它就第一个跑出来 点开 里面存在一个php 的文件 顿时来了兴趣 访问 方向没错 别高兴太早 还没结束 By bugkuctf if (...
需要管理员—Bugku CTF 的write up
最新发布
2403_87471190的博客
12-03 405
这时候根据404找不到资源,这时候或许是有些文件损坏或者是丢失,这使我们获取一下网站的根目录。以下是我解这道的一些write up和对于我这个初学者我了解到的一些东西。拿出根目录里存在登录的权限 拿到密码 (flag) 或再登录拿到flag。观察后可以得到的信息只有目,这可能涉及以管理员的角度去看代这道。之后在网址后面加上/resusl.php?x=admin得到flag。我们发现admin长度不一样说明 参数x就等于admin。先发测试器在resusl.php后面输入?是一个php文件之后。
Bugku--CTF-- 1、本地管理员 2、网站被黑
记录笔记
07-07 1538
Bugku--CTF--1、本地管理员 2、网站被黑
BugkuCTF_Web——“管理员系统”、“网站被黑”
Ho1aAs‘s Blog
09-08 1242
文章目录使用工具一、“管理员系统二、“网站被黑”完 使用工具 御剑WEB目录扫描 Burpsuite 一、“管理员系统 目是登录账户 提示管理员系统,先尝试账户和密码都是admin进行登录并且抓包 提示需要联系本地管理员 页面有一串base64编码,得到管理员账户的密码是test123 尝试使用密码test123登录账户admin 同样提示联系本地管理员 使用X-Forwarded-For指向本地127.0.0.1 得到FLAG flag{85ff2ee4171396724bae20c0b
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值