本地管理员WEB 未解决

分数: 15 金币: 2
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 19214
提  示:
描  述:
本地管理员
评论
huyanbo 5年前

用户名用burp挂卡里的unix_users.txt字典,可爆破。

回复 0

xiaokuan 5年前

想问下为什么用户名都知道是admin?这不用去解吗?密码我知道用base64来解。

回复 1
BreakALC 5年前

admin不就是管理员的意思嘛

回复 0

adai123 5年前

管理员大多数是admin

回复 1

丶我亚索贼六 5年前

一般想到后台登录肯定会想到admin账户吧,密码注释里有,既然是本地管理员那肯定IP要本地咯~

回复 3

nene聂 5年前

一开始看到base64编码以为是用户名,长得贼像用户名,除了看评论,大佬们是怎么联系到用admin做用户名的?

回复 4
yswdlll 5年前

用bp爆破,test123是已知的,那么要么用户名是他,要么密码是他。。你可以分开爆破,最后发现用户名是admin

回复 0

yqfwljcl 5年前

本来不会,看评论区搞定,密码注释有,然后因为是本地管理员,所以用户名admin,ip 127.0.0.1,这样

回复 0

snickerX 5年前

X-Forwarded-For:127.0.0.1

回复 1
东软一血Boy 5年前

@wanghaoshi 万能本机地址啊

回复 0

wanghaoshi 5年前

为什么是127.0.0.1

回复 0

lyy000 5年前

问群里大佬后做出来了,X-Forwarded-For可以在火狐组件里找。

回复 3
不吃小番茄 5年前

阿巴阿巴 是我吗是我吗~~

回复 1

fangjiuye 5年前

ModHeader

回复 0

guochenchong 5年前

根据前面的提示虽然已经拿到了flag,但账号admin我用BP怎么都爆不出来,最后始终是靠猜测拿到的flag,留有遗憾,请问各位都是通过什么方法拿到的账号的(不是用猜的),可否告知一下?

回复 1
xiaoxiaokun123 5年前

通常账号默认是admin,不管是监控还是网站,只要不改,账号一般都是admin ,密码是123456

回复 1

97423 5年前

管理员账号大多都是admin,默认的

回复 0

NightRav5n 5年前

提交了半天。。。。。没成功。仔细一看原来是我的代理还开着的。。。。。吐了。BP真好用

回复 0
littleneng 3年前

你说的代理还开着,怎么看代理啊?

回复 0

WriteUp

image
harry

2 金币

评分(27)

解题动态

Zechariah 攻破了该题 7小时前
ZY1111 攻破了该题 17小时前
Chen_ 攻破了该题 17小时前
giao123456 攻破了该题 17小时前
Wiceh 攻破了该题 17小时前
chechill 攻破了该题 18小时前
memory33 攻破了该题 18小时前
嘟噜嘟噜 攻破了该题 18小时前
xuxu222 攻破了该题 18小时前
NIKO_Y 攻破了该题 19小时前
小白很666 攻破了该题 19小时前
hold on 攻破了该题 19小时前
咖啡豆 攻破了该题 19小时前
adminS612 攻破了该题 19小时前
东方月初z2 攻破了该题 23小时前
plutozy 攻破了该题 23小时前
LucienJJ 攻破了该题 23小时前
LeeeKa1 攻破了该题 23小时前
jamfre3 攻破了该题 23小时前
plumdragon 攻破了该题 23小时前
问题反馈