WhaleCTF之密码泄露

前往题目

没有思路,习惯看一下源码,拉到最后,发现有惊喜

直接把index.php 换成password.txt,访问

这是要让我密码爆破吗?直接把密码保存成password.txt,掏出burp来一波爆破

开始爆破

Response,发现cookie中有信息

好像是base64加密,拿去base64解密之后 得到290bca70c7dae93db6644fa00b9d83b9.php

访问网站,发现是一个小黑留言板

留言,然后抓包

提示没有权限,试试把guest改为root

还不行,应该还有验证,把cookie改成IsLogin=1

哈哈,终于得到flag~,不过需要url解密一下

最新文章

  1. 如何在MyEclipse上添加更换JRE
  2. linux c网络编程之函数
  3. WinForm中新开一个线程操作 窗体上的控件(跨线程操作控件)
  4. MongoDB 分片管理(不定时更新)
  5. Poj(2195),最小费用流,SPFA
  6. 【OpenOffice+swftools】在线预览环境的搭建和xpdf中文包的配置
  7. Linux系统编程(22)——响应信号
  8. Spring 上传文件
  9. Python:generator的send()方法流程分析
  10. javaSE(九)之泛型(Generics)
  11. edittext实现自动查询,刷新listview
  12. intput/output 文件的复制练习
  13. 根据学习廖雪峰老师的git教程做的笔记
  14. day 06Hadoop
  15. idea2017授权
  16. 软件架构设计学习总结(19):详解分布式系统中的session同步问题
  17. windows7无声音,提示未插入扬声器或耳机的解决
  18. TCP半连接和syn攻击(转)
  19. java为安全起见对Applet有所限制
  20. 3 破解密码,xshell连接

热门文章

  1. java基础编程题(1)
  2. selenium python bindings 项目结构总结
  3. 6_5.springboot2.x数据整合springData JPA
  4. 编程之法:面试和算法心得(寻找最小的k个数)
  5. C++返回引用的需求
  6. 【分块】P4135 作诗
  7. 【颓废篇】人生苦短,我用python(一)
  8. [转]Git 常用命令详解
  9. CSS - 定位相关
  10. csps模拟测试7273简单的操作小P的2048小P的单调数列小P的生成树