bugku_web_管理员系统
进去以后是一个表单 随便输入账号密码后,得到返回结果: 这里提示本地登录,于是可以伪造http请求头。 还有一个提示信息 比较(真的)坑,就是查看页面源码最后一行有一段base64编码: 解开后发现密码是test123。之后猜用户名:admin、administrator这类的。 用burpsuite添加HTTP头部:X-Forwarded-For: 127.0.0.1,并发送请求: 得到flag
相关文章
- 1. 【BugkuCTF】Web--管理员系统
- 2. BugkuCTF---管理员系统
- 3. 员工管理系统
- 4. 学员管理系统
- 5. web 管理员系统
- 6. Bugku web管理员系统
- 7. BUGKU------管理员系统
- 8. 管理员系统(WEB)
- 9. Bugku-管理员系统
- 10. BugkuCTF_管理员系统
- 更多相关文章...
- • Swarm 集群管理 - Docker教程
- • Maven 依赖管理 - Maven教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • Docker 清理命令
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 【BugkuCTF】Web--管理员系统
- 2. BugkuCTF---管理员系统
- 3. 员工管理系统
- 4. 学员管理系统
- 5. web 管理员系统
- 6. Bugku web管理员系统
- 7. BUGKU------管理员系统
- 8. 管理员系统(WEB)
- 9. Bugku-管理员系统
- 10. BugkuCTF_管理员系统