bugku 管理员系统
首先打开网站会发现
然后照常看一下后台
发现后台有一串用base64加密密码然后使用base64解密后发现是test123 猜测一下这个是密码
然后用admin当作用户名用test123当作密码进行登录
然后会发现是这个
IP禁止访问 说明需要伪造一个IP地址
所以使用抓包工具bp进行抓包
然后
伪造IP
然后就知道lflag 然后用md5进行解码
https://blog.csdn.net/qq_41725312/article/details/82499277
首先打开网站会发现
然后照常看一下后台
发现后台有一串用base64加密密码然后使用base64解密后发现是test123 猜测一下这个是密码
然后用admin当作用户名用test123当作密码进行登录
然后会发现是这个
IP禁止访问 说明需要伪造一个IP地址
所以使用抓包工具bp进行抓包
然后
伪造IP
然后就知道lflag 然后用md5进行解码
https://blog.csdn.net/qq_41725312/article/details/82499277
