Bugku_CTF Writeup 之 管理员系统 (60)

Posted izayoi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Bugku_CTF Writeup 之 管理员系统 (60)相关的知识,希望对你有一定的参考价值。

题目说明:

http://123.206.31.85:1003/

flag格式flag{}

 

1.刚看到题目时还以为是SQL注入,试着注入后发现被这样提示:

技术分享图片

 

 

2.日常首先检查源码,发现一段Base64加密的密文,解码后的值为test123

技术分享图片

  

  test123是不是就是登陆密码呢?尝试登陆,未果......

 

 

3.此时再思量了一下“IP禁止访问,请联系本地管理员登陆,IP已被记录.”这句提示

  “本地管理员”......“本地”......

  得到新思路:伪装成本地访问:

  抓包

  改包:Headers中增添一对键值对:  X-Forwarded-For : 127.0.0.1 

技术分享图片

  发包

  得到flag(别忘了修改flag格式哦)

技术分享图片

 

以上是关于Bugku_CTF Writeup 之 管理员系统 (60)的主要内容,如果未能解决你的问题,请参考以下文章

Bugku_CTF Writeup 之 文件包含(60)

Bugku_CTF Writeup 之 web2(20)

Bugku_CTF Writeup 之 域名解析(50)

Bugku_CTF Writeup 之 never give up

Bugku_CTF Writeup 之 这是一张单纯的图片

Web for pentester_writeup之File Upload篇