蓝鲸CTF Web 之密码泄露

蓝鲸CTF Web 之密码泄露

解题网址：前往

蓝鲸CTF Web 之密码泄露

随意输入结果都是得到false

查看源代码拉到最后发现

蓝鲸CTF Web 之密码泄露

然后综合上面也出现了password.txt的提示，我们把index.php文件换成password.txt试试

蓝鲸CTF Web 之密码泄露

嘻嘻出现了一个密码文本诶把密码保存到记事本（我放在桌面并命名为password.txt了）

然后用Burpsuite**一下（傻瓜式教程

蓝鲸CTF Web 之密码泄露

蓝鲸CTF Web 之密码泄露

蓝鲸CTF Web 之密码泄露

蓝鲸CTF Web 之密码泄露

蓝鲸CTF Web 之密码泄露

蓝鲸CTF Web 之密码泄露

查看Response,发现cookie中有信息

base64解密之后得到290bca70c7dae93db6644fa00b9d83b9.php

蓝鲸CTF Web 之密码泄露

然后出现小黑留言板

蓝鲸CTF Web 之密码泄露

随意留言，然后BP抓包

蓝鲸CTF Web 之密码泄露

提示没有权限，尝试把guest改成root

蓝鲸CTF Web 之密码泄露

蓝鲸CTF Web 之密码泄露

把cookie改成IsLogin=1

蓝鲸CTF Web 之密码泄露

噔噔噔噔，flag~

蓝鲸CTF Web 之密码泄露

相关文章：

2021-07-08
2021-05-19
2021-07-06
2022-01-30
2021-12-25
2022-12-23
2021-12-24
2021-06-02

猜你喜欢

2021-06-23
2021-04-27
2021-10-26
2021-11-29
2022-12-23
2022-12-23
2022-01-19

相关资源

下载 2023-03-14
下载 2022-12-18
下载 2023-01-01

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode