BugKuCTF|BugKuCTF WEB 管理员系统
http://123.206.31.85:1003/
题解:
工具:
Burp Suite
开发者工具
文章图片
尝试
文章图片
版本一
开发者工具
文章图片
base64编码
dGVzdDEyMw==base64解码
test123可能是密码
抓包
文章图片
send to Intrduer
文章图片
文章图片
文章图片
【BugKuCTF|BugKuCTF WEB 管理员系统】start attack
文章图片
send to Repeater
文章图片
伪造IP
X-Forwarded-For: 127.0.0.1
文章图片
版本二
F12进入控制台,输入账号,密码,
自动进入网络栏并且有一次网络活动,
在消息头处点击编辑和重发,
然后加入代码(注意冒号一定要是英文的):
文章图片
文章图片
文章图片
推荐阅读
- 私有化轻量级持续集成部署方案--03-部署web服务(下)
- web网页模板|如此优秀的JS轮播图,写完老师都沉默了
- spring|spring boot项目启动websocket
- OC:|OC: WKWebView详解
- WKWebview|WKWebview js 调用oc 和oc调用js
- javaweb|基于Servlet+jsp+mysql开发javaWeb学生成绩管理系统
- webug3.0渗透基础第九、十关笔记
- 前端|web前端dya07--ES6高级语法的转化&render&vue与webpack&export
- WebSocket|WebSocket 语法解析
- webpack|webpack 配置参考(production)