申屠志刚

未归档 BugKuCTF WEB 管理员系统

未归档

ACM(1) C(128) C++(380) C.++(1) CTF(44) C语言(34) DP(4) JAVA(2) Python(1) 博弈论(1) 并查集(2) 最小生成树(1) 最短路(2) 浙江理工大学2018年10月赛(2) 生成树(1) 申屠志刚的ACM之路(37) 申屠志刚的CTF之路(2) 矩阵(1) 线段树(1) 经典问题(1) 背包问题(1) 语法(1)

/ 注册

BugKuCTF WEB 管理员系统

393 浏览 0 回复 2019-07-08

申屠志刚

+关注

http://123.206.31.85:1003/

题解：

工具：

Burp Suite

开发者工具

尝试

版本一

开发者工具

base64编码

dGVzdDEyMw==

base64解码

test123

可能是密码

抓包

send to Intrduer

start attack

send to Repeater

伪造IP

X-Forwarded-For: 127.0.0.1

版本二

F12进入控制台，输入账号，密码,
自动进入网络栏并且有一次网络活动，
在消息头处点击编辑和重发，
然后加入代码(注意冒号一定要是英文的)：

举报

收藏

赞

评论加载中...