码迷,mamicode.com
首页 > 其他好文 > 详细

Bugku_CTF Writeup 之 管理员系统 (60)

时间:2018-09-06 18:05:28      阅读:5835      评论:0      收藏:0      [点我收藏+]

标签:flag   联系   image   3.2   修改   源码   src   http   nbsp   

题目说明:

http://123.206.31.85:1003/

flag格式flag{}

 

1.刚看到题目时还以为是SQL注入,试着注入后发现被这样提示:

技术分享图片

 

 

2.日常首先检查源码,发现一段Base64加密的密文,解码后的值为test123

技术分享图片

  

  test123是不是就是登陆密码呢?尝试登陆,未果......

 

 

3.此时再思量了一下“IP禁止访问,请联系本地管理员登陆,IP已被记录.”这句提示

  “本地管理员”......“本地”......

  得到新思路:伪装成本地访问:

  抓包

  改包:Headers中增添一对键值对:  X-Forwarded-For : 127.0.0.1 

技术分享图片

  发包

  得到flag(别忘了修改flag格式哦)

技术分享图片

 

Bugku_CTF Writeup 之 管理员系统 (60)

标签:flag   联系   image   3.2   修改   源码   src   http   nbsp   

原文地址:https://www.cnblogs.com/izayoi/p/9599328.html

(0)
(2)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!