本地管理员WEB 未解决

分数: 15 金币: 2
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 15614
提  示:
描  述:
本地管理员
评论
丶我亚索贼六 4年前

一般想到后台登录肯定会想到admin账户吧,密码注释里有,既然是本地管理员那肯定IP要本地咯~

回复 3

nene聂 4年前

一开始看到base64编码以为是用户名,长得贼像用户名,除了看评论,大佬们是怎么联系到用admin做用户名的?

回复 4
yswdlll 4年前

用bp爆破,test123是已知的,那么要么用户名是他,要么密码是他。。你可以分开爆破,最后发现用户名是admin

回复 0

yqfwljcl 4年前

本来不会,看评论区搞定,密码注释有,然后因为是本地管理员,所以用户名admin,ip 127.0.0.1,这样

回复 0

snickerX 4年前

X-Forwarded-For:127.0.0.1

回复 1
东软一血Boy 4年前

@wanghaoshi 万能本机地址啊

回复 0

wanghaoshi 4年前

为什么是127.0.0.1

回复 0

lyy000 4年前

问群里大佬后做出来了,X-Forwarded-For可以在火狐组件里找。

回复 3
不吃小番茄 4年前

阿巴阿巴 是我吗是我吗~~

回复 1

fangjiuye 4年前

ModHeader

回复 0

guochenchong 4年前

根据前面的提示虽然已经拿到了flag,但账号admin我用BP怎么都爆不出来,最后始终是靠猜测拿到的flag,留有遗憾,请问各位都是通过什么方法拿到的账号的(不是用猜的),可否告知一下?

回复 1
xiaoxiaokun123 4年前

通常账号默认是admin,不管是监控还是网站,只要不改,账号一般都是admin ,密码是123456

回复 0

97423 4年前

管理员账号大多都是admin,默认的

回复 0

NightRav5n 4年前

提交了半天。。。。。没成功。仔细一看原来是我的代理还开着的。。。。。吐了。BP真好用

回复 0
littleneng 2年前

你说的代理还开着,怎么看代理啊?

回复 0

Taer 4年前

可以用burp插件burpFakeIP伪造IP

回复 0

王曦之啊 4年前

要两个条件同时满足才能得到flag,既要账号密码正确,又要伪造报头,真的有点难,问题是爆破的时候,明明字典含有正确账号,就是得不到,有没有高手能指点一下?

回复 0
Rick 4年前

密码其实不用爆破,题目源码中有一段注释,看起来是base64编码,只要解码一下就是密码

回复 1

WriteUp

image
harry

2 金币

评分(22)

解题动态

呆羊 攻破了该题 4小时前
yuu1 攻破了该题 4小时前
cly111 攻破了该题 5小时前
18640076436 攻破了该题 5小时前
123kk 攻破了该题 7小时前
Amilan 攻破了该题 8小时前
19893123836 攻破了该题 9小时前
satuo 攻破了该题 10小时前
15760070456 攻破了该题 11小时前
mhtmhtmht 攻破了该题 11小时前
你不懂的吧 攻破了该题 21小时前
小果d1ng 攻破了该题 21小时前
867736371 攻破了该题 23小时前
妈!有人打我 攻破了该题 23小时前
嗨客111 攻破了该题 23小时前
bugkuxuzou 攻破了该题 1天前
envykafu 攻破了该题 1天前
qwerfsafafa 攻破了该题 1天前
Hehe0619 攻破了该题 1天前
18908216399 攻破了该题 1天前
问题反馈