bugku-web-管理员系统

bugku平台

原题地址:http://123.206.31.85:1003/

alt

更~

进去康康

alt

一个登录界面

随便输点试试

alt

特意强调一下是“本地”管理员,所以应该是要伪造成本地登录

F12再看一眼

alt

有一行注释,可能是密码,可能被base64加密过,先解密一下看看是不是有意义

解密结果test123,那应该是这个了

接下来伪装本地登录,先抓包(密码先输test123)

alt

然后在数据包中加入一个XFF头

X-Forwarded-For: 127.0.0.1

alt

go一下得到flag

flag{85ff2ee4171396724bae20c0bd851f6b}

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true