Bugku web 管理员系统 write up

是base64编码解码便得到密码test123，然后还差账户，抓包试试，因为ip被禁止访问了，所以要伪造访问头，X-Forward-For:127.0.0.1。XFF头,代表客户端,作用是获得HTTP请求端真实的。因为是管理员系统，盲猜账号是admin，

对想进入网络安全行业的大学生而言，CTF 比赛的价值在于：它用 “实战题目” 倒逼你掌握行业核心能力，用 “权威奖项” 为你的技术背书，用 “赛事资源” 帮你链接行业圈子 —— 这些都是课堂学习、普通实习难以替代的。无需担心 “零基础学不会”，从 Web 方向入手，3 个月掌握基础工具，6 个月参加模拟赛，1 年冲击省级奖项，是多数普通大学生可实现的路径。更重要的是，CTF 培养的 “解题思维、抗压能力、团队协作”，不仅能帮你拿到 Offer，更能支撑你在网安行业长期发展。

试过test123后又得到这个页面（刚开始是没有“IP禁止访问.....IP已被记录”的，这是个提示）试了多次后，鬼使神差的重新刷新了下页面，点了下submit，然后bp出现了不一样的参数。不过我猜测，可能是由于在bp第一次获取的时候，一些参数没有构造。我以为是我的XFF构造问题，所以就又重新试了几次，还是无果。查了之后才知道这是只能管理员的ip能登录，其他的都不行。因为之前一直在试参数，所以一下就发现了有个参数不一样。因为在出结果后我就直接关页面了，忘了多试几次了。然后，发送，出结果了。

老规矩先看源码，(特别注意注释）发现base64编码，解码之后得到test123,于是拿到原网页中去试发现不行，ip错了，提示要本地管理员。在请求头加入X-Forwarded-For:127.0.0.1。说明我们在提交账号密码时要将服务器识别到的Ip改为本地ip。于是用burp打开内嵌浏览器在提交后抓包，然后在主体参数中输入账号admin。1.进去以后发现要输入账号密码。

BUGKU-WEB 本地管理员，绕开限制

一、第12题（头等舱） 先尝试火狐浏览器的开发者工具，发现响应头为136字节，可是参数确说有139字节，隐藏了3个字节 那么我们使用burp suit 抓包，然后使用repeater功能，go一下发现flag（flag即为隐藏的字节） 二、第13题（网站被黑） 首先，根据域名和网页提示，我们需要找到网站后台。我们使用御剑工具直接扫除后台 成功扫出网站后台 进入网站后台，尝试了一些admin,...

点进去发现是一张图片，先f12查看源代码，直接获得 开始第二题 点进去发现一张图片，要输入图片中计算结果，尝试了一下发现只能输入一位，f12后修改maxlength大于等于2即可 输入答案获得flag ...

web2 F12看一下 计算器 发现这里只能写一位 按F12把下图的maxlength改一下再输入 web基础$_GET 依照题意提交一个get请求 web基础$_POST 这里则是提交一个post 可以用火狐的插件hackbar，也可以用在线工具 没有hackbar我就用在线工具了 矛盾 依照题意需要提交一个get参数num，需要num不是数字才能进入第一个if语句，有需要num==...

网络安全实战能力的培养离不开系统化的训练环境，而靶场平台正是连接理论与实践的桥梁。其核心原理在于模拟真实漏洞场景，为学习者提供安全、合法的攻防演练环境。掌握靶场训练不仅能深化对常见漏洞（如SQL注入、缓冲区溢出）的理解，更能培养系统化的渗透测试思维。对于初学者和希望转型安全领域的开发者而言，通过分阶段的靶场练习，可以高效构建从信息收集、漏洞利用到权限提升的完整技能栈。本文聚焦于精选的免费实战平台，例如HackTheBox的免费层和TryHackMe的学习路径，它们为不同阶段的学习者提供了从零基础到企业级模拟

Bugku——本地管理员

http://123.206.31.85:1003/ 题解： 工具： Burp Suite 开发者工具 尝试 版本一 开发者工具 base64编码 dGVzdDEyMw== base64解码 test123 可能是密码 抓包 send to Intrduer start attack send to Repeater...

员工管理管理系统主要功能模块包括部门管理、员工考勤、员工加班、员工工资、疫苗接种、员工请假、通知公告等，采取面对对象的开发模式进行软件的开发和硬体的架设，能很好的满足实际使用的需求，完善了对应的软体架设以及程序编码的工作，采取Mysql作为后台数据的主要存储单元，采用springboot框架、Java技术、Ajax技术进行业务系统的编码及其开发，实现了本系统的全部功能。

- dGVzdDEyMw== --> ，有因为字符串以=结尾，判断是base64编码，利用在线解码工具得到值为test123.但是不确定该值是账号还是密码，管理员账号一般为admin，暂且猜测test123为密码，在登陆框输入admin/test123.还是提示IP已被记录。打开场景是登录框，尝试弱口令登录，这里我使用的弱口令有：admin/123456、admin/888888、admin/admin、admin/admin23等。根据提示，可以想到更换IP，于是利用HTTP协议的xff跟换IP。

使用旧方法对企业员工管理系统的信息进行系统化管理已经不再让人们信赖了，把现在的网络信息技术运用在企业员工管理系统的管理上面可以解决许多信息管理上面的难题，比如处理数据时间很长，数据存在错误不能及时纠正等问题。这次开发的企业员工管理系统对字典管理、公告信息管理、工作日志管理、领导管理、上级批示管理、普通员工管理、管理员管理等进行集中化处理。经过前面自己查阅的网络知识，加上自己在学校课堂上学习的知识，决定开发系统选择B/S模式这种高效率的模式完成系统功能开发。

小项目

我在bugku 的web入门今日入门13题bugku-ctf 第一题：web2复制链接，打开http://123.206.87.240:8002/web2/打开后是一个动图，看的我眩晕对于一个小白来说，看到这个图真的是一脸懵。。。。。。然后想到我前天分享的，ctf web常见解题思路：直接查看页面源代码，既可以找到flag。...

一、什么是用例图？什么时候用到用例图？ 要了解用例图（use case diagram），先要清楚用例。什么是用例（use case）呢？ 用例简单的说就是在确定项目需求时，不展现系统内部结构的情况下对系统功能的描述，不过一个Use Case描述的是整个系统功能的一部分，这一部分一定要是在逻辑上相对完整的功能流程。   用例图是在项目启动开始用到的图，它定义了系统的功能需求，它是从系统

1.管理员系统 http://123.206.31.85:1003/ 首先，没有提示信息为“管理员”“登录” 此外，web题通常要查看源代码，在源代码中找提示 绿色字符串后有两个等号，是base64编码，解码后的得到test23（用火狐浏览器在提交过一次后还可以直接看到这串字符，而谷歌浏览器要往下拉才能看到） 管理员登录，可以尝试用户名为admin，password考虑输入b...

bugku管理员系统 1.打开这个题后，ip被禁止访问，需要管理员权限，这里先查看源代码 发现这里有一串代码，使用base64来进行解码 2.这个应该就是password，知道密码后，账号是admin，进行抓包，来修改管理员权限 这里将抓到的包发到重发器中在headers添加X-Forwarded-For ：127.0.0.1 重发后会发现找到了flag ...