BugKu_本地管理员

科技前沿 • 2025-03-15 09:08 • 阅读 42

BugKu_本地管理员访问目标地址可以看到是一个管理员登陆页面 f12 查看源码发现一段 base64 加密的字符串解码结果为 test123 因为是管理员系统所以暂时猜测账号密码为 admin test123 尝试登录发现失败了显示 ip 禁止访问联想到题目是本地管理员所以尝试 XFF IP 伪造点击发包

大家好，我是讯享网，很高兴认识大家。

在这里插入图片描述
讯享网
访问目标地址，可以看到是一个管理员登陆页面

f12查看源码，发现一段base64加密的字符串

解码结果为test123，因为是管理员系统，所以暂时猜测账号密码为，admin/test123

尝试登录发现失败了，显示ip禁止访问
在这里插入图片描述
联想到题目是本地管理员，所以尝试XFF-IP伪造

点击发包，成功在返回包中发现flag

注：

小讯

ethtool 的全面详细介绍

上一篇 2025-04-09 14:01

C语言中的运算符（超全超详细）

下一篇 2025-03-11 12:28

ethtool 的全面详细介绍 1736035200
派工单 1736035200
2025年ps如何放大缩小图层 1736035200
自定义UISegmentControl控件 1736035200
2025年FPGA入门学习——无源蜂鸣器 1736035200
2025年100个常用的 JS 代码 1736035200
2025年各种数字字体样式_来自中世纪建筑文化的字体——————哥特式 1736035200
lyrebird（MOCK平台）美团琴鸟，windows系统环境搭建以及使用手册 1736035200
2025年java saf,SAF框架介绍，SAF框架使用详解 1736035200
C语言中的运算符（超全超详细） 1736035200
Ubuntu输入法从IBUS改为Fcitx 1736035200
2025年springboot使用顺丰（丰桥）开放平台免费推送订单物流轨迹路由信息 1736035200
Windows11 使用IE浏览器 1736035200
mysql分组并多行拼接--group_concat和group by的使用 1736035200
数字信号处理实验 1736035200
常见网络协议汇总，真的是详细到家了！ 1736035200
基于STM32的双蓝牙通信 1736035200
2025年Win32游戏制作之---Bizzard 1736035200

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们，一经查实，本站将立刻删除。
如需转载请保留出处：https://51itzy.com/kjqy/71835.html