BugKuCTF WEB 管理员系统

http://123.206.31.85:1003/

题解:

工具:

Burp Suite

开发者工具

BugKuCTF WEB 管理员系统_第1张图片

尝试

BugKuCTF WEB 管理员系统_第2张图片

版本一

开发者工具

BugKuCTF WEB 管理员系统_第3张图片

base64编码

dGVzdDEyMw==

base64解码

test123

可能是密码 

抓包

BugKuCTF WEB 管理员系统_第4张图片

send to Intrduer 

BugKuCTF WEB 管理员系统_第5张图片

BugKuCTF WEB 管理员系统_第6张图片

BugKuCTF WEB 管理员系统_第7张图片 

start attack  

BugKuCTF WEB 管理员系统_第8张图片

send to Repeater

BugKuCTF WEB 管理员系统_第9张图片

伪造IP

X-Forwarded-For: 127.0.0.1

BugKuCTF WEB 管理员系统_第10张图片

版本二

F12进入控制台,输入账号,密码,
自动进入网络栏并且有一次网络活动,
在消息头处点击编辑和重发,
然后加入代码(注意冒号一定要是英文的):

 

BugKuCTF WEB 管理员系统_第11张图片 

BugKuCTF WEB 管理员系统_第12张图片

 

 

你可能感兴趣的:(BugKuCTF WEB 管理员系统)