@highKer1年前

06/21
02:13
web

i春秋web之2

水文章之二

  • 1、目标

  • 2、访问该URL,看了下源码没东西,直接进登录界面(单身狗表示强烈不适)

  • 3、可以看到登录的同时还要对CaptchaMD5加密后的前六位进行比对,这里使用Python写一个简单的碰撞脚本即可

  • 4、完成碰撞之后尝试弱口令,无果,猜测存在注入,遂使用最有可能的万能密码登录,登陆成功

  • 5、登陆之后可发现如下三个文件,burp抓包走起,发现在a.php中提示flag在根目录下,尝试使用参数f来构造文件包含,直接猜测物理路径/var/www/html/Challenges/flag.php,构造成功

  • 6、发现response中包含如下代码,进行审计后发现只要让POST的数据与flag相等即可

  • 7、直接发送flag=flag失败,百度php字符串的表示方法后发现可以使用如下方法,URL编码之

  • 7、get flag

i春秋web之2