ezbypass-cat攻防世界
- ctf
- 2023-08-04
- 1110热度
- 1评论
首先进入到界面查看源码和尝试弱口令都没发现线索,bp抓包分析。
注意到login.html突然想到有可能是权限绕过的问题,因为以login开头的登录界面一般是白名单,dirsearch扫一下子目录,发现flag.php.原理简单来说就是访问白名单目录login.html,然后回到正常目录下,再访问flag.html即可进入到falg页面,这题没有过滤,所以用bp抓包简单构造一下get头就行了。
- 评论区
首先进入到界面查看源码和尝试弱口令都没发现线索,bp抓包分析。
注意到login.html突然想到有可能是权限绕过的问题,因为以login开头的登录界面一般是白名单,dirsearch扫一下子目录,发现flag.php.原理简单来说就是访问白名单目录login.html,然后回到正常目录下,再访问flag.html即可进入到falg页面,这题没有过滤,所以用bp抓包简单构造一下get头就行了。
您好,这是一条评论。若需要审核、编辑或删除评论,请访问仪表盘的评论界面。评论者头像来自 Gravatar。