这一个是伪造ip X-FORWARDED-FOR:127.0.0.1 用到了XFF头 首先打开网站会发现一个登录界面 然后用开发者工具看一下 后台会发现一串用base64加密的密文 用base64解密之后是 test123 怀疑这个是管理员的密码 然后用账号admin密码test123登录 用bp抓包 然后伪造ip  X-FORWARDED-FOR:127.0.0.1 如下图片:点击一下go就可以了…

先F12看看,有啥发现的,发现一段注释... 感谢那个群友分享了怎么辨别base64编码,通常是A-Z,a-z,0-9,+,/,=.最后通常有0个到2个等号,我也成功用在线解码器,确实是base64编码,解出test123,所以密码出来,那用户名,先用admin,试试看, 有个本地,暗示着我们要把ip伪装成本地,这时候要在请求头上加入X-Forwarded-For=127.0.0.1 用bp修改你的请求(这步可以百度).…

Day12 管理员系统 http://123.206.31.85:1003/ flag格式flag{}  …

页面是一个登陆表单,需要账号密码,首先f12查看源代码,发现有一段可疑的注释,明显是base64,解码得到test123,似乎是一个类似于密码的东西,既然是管理员,就猜测用户名是admin,填上去试一下哇 看到这里我不会做了,题解中说可以伪造自己是本地管理员,即伪造来源ip,用burpsuite拦包,加一行x-forwarded-for:127:0:0:1,就得到flag了 值得注意的一点是,我一开始用的是client-ip,发现不行,似乎业界的标准是x-forwarded-for,切记切记…

destoon 后台某些系统权限除了网站创始人之外其他超管事没有权限的,现需要给其他超级管理员添加普通管理员的权限. 1.首先  admin/global.func.php  admin_check函数 ,去掉admin  这样超管才能访问 ?file=admin } else if($_admin == 1) {​     //if(in_array($file, array('admin', 'setting', 'module', 'area', 'database', 'template…

http://crusher-milling.blogspot.com/2013/09/crusher-django-tutorial5-using-admin.html 顺便学习一下FQ Crusher Django…

很多时候需要伪造一些http头来绕过WAF 1.X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项.它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍.标准格式如下:X-Forwarded-For: client1, proxy1, proxy2. 这一HTTP头一般格式如下: X-Forwarded-For: client1, proxy1, pr…

Bugku_Web_Writeup Writeup略显粗糙~~ 部分Web题没有得到最后的flag~只是有了一个简单的思路~~ Web1: 如上,打开题目答题网址后就会弹出一张图片,看图片就可以发现是一段PHP源码,通过对源码的解析得出以下: <?php header("Content-type:text/html;charset=utr-8"); error_reporting(0); include 'flag.php'; $b = 'ssAEDsssss'; extract…

1.web2 打开网页: 哈哈,其实按下F12你就会发现flag. 2.计算器 打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入结果就拿到flag了. 3.web基础$_GET 30 打开网页,审计一下大概是要让其得到一个what=flag,于是在URL后面加上?what=flag,就得到flag了. 4.web基础$_POST 30 打开网页,审计一下大概是要让你上传一个what=flag,用hackbar来post一下就…

时间:     2016/2/29 遇到的困难:  数据库配置的mysql和java(Date)不一致,出现下面错误 Date date = new Date(); SimpleDateFormat sdformat = new SimpleDateFormat("yyyy-MM-dd-HH-mm-ss");//24小时制 String LgTime = sdformat.format(date); SimpleDateFormat sp = new SimpleDateFormat(…

C语言课设--电影院选票系统 1.课题介绍 大家都爱看电影,现请参考一个熟悉电影票预订系统,实现C语言版的订票系统.了解订票如何实现的.系统主要有2类用户:管理员用户和顾客用户. 管理员用户 1.电影放映厅信息管理 选择该菜单能展示所有放映厅,用户输入某个放映厅编号后,能实现对放映厅增加.删除.修改功能.主要对movie_house.txt数据修改. 放映厅主要字段信息有: 放映厅编号.放映厅名称.放映厅行数.放映厅列数.放映厅座位初始状态. 假如放映厅是一个10行10列座位安排,其初始状态可以…

模拟实现一个ATM + 购物商城程序1.额度 15000或自定义2.实现购物商城,买东西加入 购物车,调用信用卡接口结账3.可以提现,手续费5%4.每月22号出账单,每月10号为还款日,过期未还,按欠款总额 万分之5 每日计息5.支持多账户登录6.支持账户间转账7.记录每月日常消费流水8.提供还款接口9.ATM记录操作日志10.提供管理接口,包括添加账户.用户额度,冻结账户等... sys_msg = ''' 欢迎使用ATM简单系统,请选择: 1.注册 | 2.登录 | 3.查看余额 | 4.充…

Linux中有三种用户 Root用户:超级管理员 系统用户:Linux运行某些程序所必需的用户,不建议修改 普通用户:一般修改这个 使用命令groupadd,添加用户组,参数:组名称 在文件/etc/group 里,添加了一条记录 使用命令groupdel,删除组,参数:组名称 使用命令groupmod,修改组id,参数:-g  新组id  组名称: 管理用户 使用命令useradd,添加用户,参数:用户名 例如:useradd test,会在/etc/group 文件生成一个组 test:x:…

重装系统了!!!! 之前因为不懂电脑,然后自己动手装了台台式机,简直太开心了,又自己装了个系统,一切都非常欢乐,来到了给电脑起名字的时候,我不知道有多少人会卡在起名字这里,但是我那个时候非常开心,就想着给自己的电脑起一个很diao的名字,一切都非常有秩序.‘大大怪’!没错,就是叫做这个! 懂得人都懂了吧. 时间线来到了今天下午,越看越不爽,就想换掉这个名字, 百度..... cmd : regedit:注册表修改 完成! 但是想不到的是,修改完成之后,顶不住了,系统自动进入到temp中,(是一个…

前言 之前做的今天整理下 这个有点乱不建议大家参考我的wp 这个主要是自己看的.部分的我做的时候打不开就没写. 练手地址:https://ctf.bugku.com 矛盾 矛盾考察的是PHP弱类型首先is_numeric()函数判断是不是数字或字符串 取反则必须要输入字符串而且这个字符串还要==1 这里用到PHP弱类型比较如:1=1aaaa 所以构造payload:http://123.206.87.240:8002/get/index1.php?num=1得到flag web3 web3禁用J…

title: BugkuCTF--wp(旧版) date: 2020-4-25 tags: CTF,比赛 categories: CTF 比赛 Web篇 0x001-web2 解题思路: 1.直接按F12即可找到 0x002-计算器 解题思路: 1.按下F12发现它对输入框的长度进行了限制,先将长度调大 2.在计算给出的题点击验证即可. 0x003-web基础 $_GET 解题思路: 1.提交数据方式为GET传参,所以直接what=flag即可 参考playload:http://123.206…

Bugku地址:https://ctf.bugku.com/challenges 0x01 web2 地址:http://123.206.87.240:8002/web2/ ,查看源码 web2 0x02 计算器 地址:http://123.206.87.240:8002/yanzhengma/ 运气比较好,随机了一个个位数,这里前端改一下<input maxlength="99">即可 计算器 0x03 web基础$_GET 地址:http://123.206.87.24…

Ubuntu的发音 Ubuntu,源于非洲祖鲁人和科萨人的语言,发作 oo-boon-too 的音.了解发音是有意义的,您不是第一个为此困惑的人,当然,也不会是最后一个:) 大多数的美国人读 ubuntu 时,将 u 作为元音发音,类似单词 who 或者 boo ,重音在第二个音节即 u'buntu ,oo-boon-too . 如果您喜欢撒哈拉,喜欢它令人窒息的温柔.梦幻般的寂寥还有张扬恣肆的旷远,您大可在第一个 u,后面带些嗡嗡声: oom-boon-too. Ubuntu的中文发音大约为:…

前言 这个教程介绍了Thymeleaf与Spring框架的集成,特别是SpringMvc框架. 注意Thymeleaf支持同Spring框架的3.和4.版本的集成,但是这两个版本的支持是封装在thymeleaf-spring3和thymeleaf-spring4这两个独立的库中,项目中需要根据实际情况分别引用. 样例代码针对的是spring4.,但一般情况下,spring3.也可以无缝使用,所需要的仅仅是改变一下引用库. 1 Thymeleaf同Spring的整合 Thymeleaf与Sprin…

http://egon09.blog.51cto.com/9161406/1839667 前言: openstack的部署非常简单,简单的前提建立在扎实的理论功底,本人一直觉得,玩技术一定是理论指导实践,网上遍布个种搭建方法都可以实现一个基本的私有云环境,但是诸位可曾发现,很多配置都是重复的,为何重复?到底什么位置该不该配?具体配置什么参数?很多作者本人都搞不清楚,今天本人就是要在这里正本清源(因为你不理解所以你会有冗余的配置,说白了,啥配置啥意思你根本没闹明白). 如有不解可邮件联系我:ego…

一个web2.0时代的网站,自然少不了用户注册,登录,验证的功能,那么python可以怎样实现登录验证呢 这里我们使用装饰器来做登录验证 网站构成 假设我们有这样一个网站,是一个类似与博客园这种多个用户的网站,每个用户都又一个自己的管理界面,博客园内部也应该有一个管理员系统 所以网站的用户角色可以分为: 未登录用户 登录的普通用户,就是我们 管理员用户 首先,未登录用户只能查看别人的博客,要想评论别人的文章就需要登录,这时就要使用登录验证,来区分未登录和登录用户 其次,登录的普通用户也不应该能够…

管理员登录后台以后才能操作 ,权限管理只有一个管理员, 系统的主要作用是查看所有的 “公司列表”, 并查看该公司的”产品“, 用户可以对该公司的产品进行添加或者删除, 添加或者删除公司等 , 添加产品和删除产品等功能: 主界面如下: 添加公司产品的界面截图: 添加公司的功能界面: 项目中就包含了两个实体类, 偷懒的小妖精: 公司实体类: package com.nono.Bean; public class Product { private int id; private String add…

简介 Bugzilla是Mozilla公司向我们提供的一个开源的免费缺陷跟踪工具.作为一个产品缺陷的记录及跟踪工具,它能够为你建立一个完善的Bug跟踪体系,包括报告Bug.查询Bug记录并产生报表.处理解决.管理员系统初始化和设置四部分.并具有如下特点: l 基于Web方式,安装简单.运行方便快捷.管理安全. l 有利于缺陷的清楚传达.本系统使用数据库进行管理,提供全面详尽的报告输入项,产生标准化的Bug报告.提供大量的分析选项和强大的查询匹配能力,能根据各种条件组合进行Bug统计.当错误在它的…

一.sprint总结 本次sprint总结,本次合作每个人都完成了属于自己的任务,我觉得这是十分不错的,但是做出来的项目不够美观,内容可以更丰富一点,多样化一点,虽然每个人做出来的网页都各有各的区别,但是我们也觉得这是我们团队合作的风格特色,我希望下一次我们做的更好,可能因为时间不够吧,所以做出来的东西比较简单随意,希望下一次在充足的时间当中做的更好,可以更加完善团队的作品,在设计可以连接数据库,用到其他技术使更加美观呀,还要做登录系统,管理员系统呀等等,期待下一次的sprint项目. 二.发言…

团队名称:√3 团队目标:全力完成这次的项目 团队口号:我要改变世界,改变自己!!! 演讲稿:我们的产品 鸡汤精选 是为了解决 当下社会出现的太多的负能量使得人们的内心十分 的痛苦, 他们需要强大的正能量来抚慰他们灰暗的心灵, 但是现有的方案并没有很好地解决这些需求,我们有独特的办法 数以万记得鸡汤文,肯定有你愿意喝的,  它能给用户带来好处是使读者可以感受到满满的正能量,变成一个阳光的暖男, 远远超过竞争对手 心灵鸡汤.  同时,我们有高效率的 复制粘贴 方法,能很快地让大部分用户知道我们的产…

< 独立项目 -  文本挖掘 > 项目立项的相关背景介绍,TODO方向. 一.Ubuntu环境配置 主机系统:Windows 7 SP1  64位操作系统 | i5-4210 CPU | 16GB RAM VirtualBox虚拟环境:GUN VitrualBox Linux系统:Ubuntu 15.10(ubuntu-15.10-desktop-i386) 二.Linux Ubuntu 基础知识 使用Ctrl+Alt+[F1~F6],可以切换到1~6号控制台.使用Ctrl+Alt+F7返回图…

首先,我们需要了解什么是ItemType,俗称对象类 官方一点就是ItemType是一个用来定义业务对象类的业务对象类 通过ItemType定义的每个业务对象类可以产生各自的实例对象 通过ItemType定义的每个业务对象类可以定义类结构,从而获得一个或多个子类 通俗一点,举个例子,一辆车,大体由车厢和4个轮子组成,那么就有6个对象类,车子也是一个对象类,车厢和轮子为车子对象类的子类 Aras的业务对象类具体有哪些特性:如下图 由此可以理解为,Aras系统内部所有的对象均为Itemtype,而对…

. 作者 :万境绝尘  转载请注明出处 : http://blog.csdn.net/shulianghan/article/details/18964835 . 一. 用例视图概述 用例视图表述哪些事物 :谁是相关用户,用户希望从系统获得的服务,用户需要为系统提供的服务. 用例视图的作用 : 使用户容易理解 其中元素的用途 , 使码农更容易实现这些元素. 软件产品外部特性 :软件功能的合理性,使用方便程度,UI界面; 用例视图角度 : 用例视图是从用户角度来描述软件产品的需求, 可以准确的描述…

/ 根目录 │ ├boot/ 启动文件.所有与系统启动有关的文件都保存在这里 │ └grub/ Grub引导器相关的文件 │ ├dev/ 设备文件 ├proc/ 内核与进程镜像 │ ├mnt/ 临时挂载 ├media/ 挂载媒体设备 │ ├root/ root用户的$HOME目录 ├home/ │ ├user/ 普通用户的$HOME目录 │ └.../ │ ├bin/ 系统程序 ├sbin/ 管理员系统程序 ├lib/ 系统程序库文件 ├etc/ 系统程序和大部分应用程序的全局配置文件 │ ├i…

序号 交接内容 交接目标与要点 交接物 交接状态 交接开始时间 交接结束时间 负责人 备注 1 人事关系 与开发项目组成员互识,并了解其职责 开发项目组成员清单 2016/2/29 2016/2/29 2 资产及权限 了解所有服务器的资产信息    获取所有服务器的管理权限 生产服务器清单    灾备服务器清单    测试服务器清单(自用)    其它服务器清单 3 业务基础知识 了解系统基本的业务知识 系统业务概述 4 应用发布方法 掌握系统的安装部署方法    掌握系统的升级部署方法 系统应…