蓝鲸CTF Web 之 密码泄露
蓝鲸CTF Web 之 密码泄露
解题网址:前往
随意输入结果都是得到false
查看源代码 拉到最后发现
然后综合上面也出现了password.txt的提示,我们把index.php文件换成password.txt试试
嘻嘻 出现了一个密码文本诶 把密码保存到记事本(我放在桌面并命名为password.txt了)
然后用Burpsuite爆破一下(傻瓜式教程
查看Response,发现cookie中有信息
base64解密之后 得到290bca70c7dae93db6644fa00b9d83b9.php
然后出现 小黑留言板
随意留言,然后BP抓包
提示没有权限,尝试把guest改成root
把cookie改成IsLogin=1
噔噔噔噔,flag~
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!