bugku ctf 细心 (想办法变成admin)

最新推荐文章于 2024-08-23 07:43:21 发布
原创 最新推荐文章于 2024-08-23 07:43:21 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#代码审计

这是一篇关于Bugku CTF挑战的博客,详细介绍了如何通过代码审计和利用提示,成功从普通用户变为管理员的过程。作者首先发现警告信息,接着通过扫面IP找到网站并访问特定页面。在提示的指导下,构造URL参数,最终成功获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前第一次看到这道题  我还以为被黑了

然后御剑扫一波 

得到这个网站打开看一下

http://123.206.87.240:8002/web13/robots.txt

提示是这个页面  那么访问一下

/resusl.php

Warning:你不是管理员你的IP已经被记录到日志了

根据下面提示 和题

最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF学习笔记——[HCTF 2018]admin
Obs_cure的博客
02-15 2929
一、[HCTF 2018]admin 1.题目 2.解题步骤 这个靶场还是很完整的,注册登陆一应俱全,还有留言板。注册和登陆部分尝试了一下,大部分我认知中的注入都被过滤了。于是老老实实注册了个账号。发现里面有个留言板。这不就是师傅们经常攻击的地方吗~ 随便注入的两下没什么反应,看看源码呢~ 嗯?这个注释? 虽然能猜到这个是网站的源码,但由于没有网页的开发经验,所以很遗憾还是没看出什么门道~看WriteUp! 说实话看完之后有点被震撼到。跟着师傅们把三种做法都过一遍~ 这道题的突破口首先是github
SKCTF管理员系统
qq_44598397的博客
09-25 567
登录发现: 由管理员可以联admin,去注册admin,发现已经存在 但是密码未知 1\SQL约束攻击:在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”,对于绝大多数情况来说都是成立的(诸如WHERE子句中的字符串或INSERT语句中的字符串)例如以下语句的查询结果,与使用用户名“vampire”进行查询时的结果是一样的。 S...
Bugku-CTF细心 (办法变成admin)
weixin_34232744的博客
05-27 849
Day30 细心 地址:http://123.206.87.240:8002/web13/ 办法变成admin 本题要点: 御剑后台扫描工具、get传参 robot.txt是网站爬虫规则的描述 打开robots.txt 访问: http://123.206.87.240:8002/web...
CTF WEB基础】本地管理员 Bugku CTF
yu_fly_fish的博客
08-03 1204
一起变强!
BugkuCTF_管理员系统
qq_46635165的博客
09-21 895
打开解题网址,一个账户密码登录界面,并尝试管理员身份登录,出现一行提示: 一开始以为是SQL注入题,经过尝试后确定不是,然后又回到题目看提示,提示是本地管理员登录,本地两个字,到一种叫做 本地 IP 伪造的说法,然后网上查了一下,专业术语叫做 XFF 头伪造:具体详请请看转载博客:点这里 具体做法: 1,首先使用抓包工具,把页面的数据包抓取: 然后在请求头部 Headers 添加 X-Forwarded-For:127.0.0.1 : go一下,出现凭证无效提示: 仔细一,此时缺的是一个管理员的密
利用cookie获取admin权限 CTF基础题
热门推荐
qq_37410729的博客
10-23 1万+
一道很基础的ctf cookie题,如果对cookie不太了解的话,可以去这里看看 https://blog.youkuaiyun.com/playboyanta123/article/details/79464684 话不多说,直接上图。 源代码是一些没用的东西。 根据题意,我们直接用burp拦截,改cookie 裸抓包后提示权限不足,我们直接改cookie。 比较cookie中的u和r 会发现都是351e766803开头,所以我们把后面的东西拿去解密(MD5)一下。 发现u是username,r是lim
BugkuCTF-WEB-管理员系统
烟雨天青色
08-27 2406
打开题目是如上图界面,网页给了一个登陆的页面,刚看起来还有点像SQL注入的样子,打开源代码看一下: 源代码里确实有点东西,有一个经过base64编码的字符串,先解码看一下: 解码之后结果为test123,猜一下,这既然是一个后台的管理员系统,用户名指定为admin,那么这个执行就是密码没错了,填上测试一下: 出事了,输入username和password之后,网页提示“IP...
HCTF-admin
萍水间人的小天地
02-27 345
准备 准备复盘hctf的题目 项目的结构 进入到 app目录下, 运行 docker build -t admin:v1 . 运行过程 补充一下 docker-compose 参考资料 docker build 命令 docker-compose命令详解 客户端session导致的安全问题 从两道题目分析flask客户端session安全问题 ...
ctf-bugku 本地管理员
最新发布
weixin_43256484的博客
08-23 390
2.尝试登陆,用户名密码设置为test123后,返回“IP禁止访问,请联系本地管理员登陆,IP已被记录”,遂修改登录ip。BP抓包后发至Repeater,在请求头中增加X-Forwarded-For:127.0.0.1。这不就是本地登录ip嘛,毕竟让联系本地管理员登录。并进行弱口令尝试,用户名密码test123/admin test123,不行的话加字典进intruder进行爆破。1.F12看到注释dGVzdDEyMw== ,Base64解码后发现为test123。3.登录成功获得flag。
CTF之本地管理员
qq_74263993的博客
04-25 552
盲猜一波账号admin,使用密码test123得到flag{3da7e7d140f5c345b2a314e9e82cb2c9}这里我们在提交的数据请求包里加一个x-forwarded-for: 127.0.0.1,伪造IP进行访问,发现提示变了。拿到题目随便登录一下发现提示IP禁止访问,请联系本地管理员登陆,IP已被记录.我们再看网页源码,发现了base64编码,解码得到test123。所以我们使用伪造数据包来源 IP。
BUUCTF__[HCTF 2018]admin_题解
风过江南乱的博客
05-18 1748
一、看题 拿到题目,发现一个欢迎页面。有注册、登录功能。 首先习惯性 F12。发现提示。 提示不是 admin ,那我们尝试登录用户名 admin ,密码随便输入,提示密码错误。尝试注 册 admin ,提示账号已被注册,那么我们怎么才能用 admin 登录呢。 那先尝试随便注册一个账号登录看看有什么内容,注册用户名和密码都为1,登录。 发现有修改密码功能。 可以注册、登录、修改密码,很自然的到二次注入。 事实上,预期解的确是二次注入,只不过有好几种非预期解法。 二、研究 这题得到flag,实
admin--jarvisoj平台web
D-R0s1的博客
09-10 518
       最近在练习ctf中的web题,一般来说,按我的做题习惯,拿到一个web题以后,先右键查看源代码,简单的审计一下,关注一下可疑的地方,然后用御剑扫一波,之后的话,就要就题论题了,我觉得在以后的几篇文章中很有必要将web的一些出题解题的思路来分门别类的整理一下。 拿到web题以后,先用御剑扫一波: 扫出robots.txt,打开后发现一个假的flag, 出来假的flag也没...
bugku管理员系统
Seaern的博客
07-02 523
题目链接 页面: 查看源码发现base64编码 解码得到test123 尝试登陆 伪造请求头 X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。 请求头格式: X-Forwarded-For:client, proxy1, proxy2 client 即客户端真实ip,后两项是代理ip,可缺省,最终在服务端接收前都会被补齐。 伪造一个XF...
“百度杯”CTF比赛 十月场 -------Login
大方子
08-01 3427
============================================================= 个人收获: 1.多观察网页的源代码 2.多留意http的访问信息 3.多留意http头参数的变化 4.收获了unserialize,gzuncompress参数的认识 ================================================...
ctf web方向与php学习记录11之sql初见
这周末在做梦的博客
09-05 195
初见:SQL即结构化查询语言(Structured Query Language),是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。SQL语句无论是种类还是数量都是繁多的,很多语句也是经常要用到的,SQL查询语句就是一个典型的例子,无论是高级查询还是低级查询,SQL查询语句的需求是最频繁的。 学习 1数据库定义:数据库是按照数据结构来组织、存储和管理数据的仓库。 2sql注入的定义:SQL是操作数据库数据的结构化查询语
i春秋ctf夺旗赛(第四季)writeup——web
jammny
01-06 2179
前言: 这次的比赛一共有六道web题,接下我会详细介绍解题的步骤以及思路,以便让小白和没有接触过这类题型的小伙伴们能读懂。 第一题,nani 1、打开网页啥都没有,内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示: 2、得到提示:./index.php?file=show.php ;看到关键字file,下意识会不会存在文件包含呢?不急,我们先去访...
web buuctf [HCTF 2018]admin1
weixin_44214568的博客
03-13 3135
查看首页源代码,有注释 <!-- you are not admin --> 考虑这道题很有可能是用admin或者伪造admin进行登录, 用admin进行登录,随便填写密码进不去,发现页面有注册选项,用admin注册提示已经被注册 方法一:burp爆破 进入登录界面,用户名输admin,密码随便填,抓包对密码进行爆破; 爆破之后,提示429和302,可以看一下429的response,提示的是太多请求的问题, 更改options中的选项 控制数据量,我因为正.
BugkuCTFWeb--管理员系统
VZZmieshenquan的博客
02-08 1900
Description: http://123.206.31.85:1003/ flag格式flag{} Solution: 查看源代码,发现一段Base64,解码得test123因为是管理员登录,Username考虑是admin,密码使用解码出来的test123 结果出现IP禁止访问本地管理员……说不定是伪造IP头,在Headers里添加一对键值对 X-Forwarded-For: 12...
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 9521
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技——Capture The Flag(CTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值