WhaleCTF之web密码泄露
2024-09-29 12:50:25
WhaleCTF之密码泄露
没有思路,习惯看一下源码,拉到最后,发现有惊喜
直接把index.php 换成password.txt,访问
这是要让我密码爆破吗?直接把密码保存成password.txt,掏出burp来一波爆破
开始爆破
Response,发现cookie中有信息
好像是base64加密,拿去base64解密之后 得到290bca70c7dae93db6644fa00b9d83b9.php
访问网站,发现是一个小黑留言板
留言,然后抓包
提示没有权限,试试把guest改为root
还不行,应该还有验证,把cookie改成IsLogin=1
哈哈,终于得到flag~,不过需要url解密一下
最新文章
- 如何在MyEclipse上添加更换JRE
- linux c网络编程之函数
- WinForm中新开一个线程操作 窗体上的控件(跨线程操作控件)
- MongoDB 分片管理(不定时更新)
- Poj(2195),最小费用流,SPFA
- 【OpenOffice+swftools】在线预览环境的搭建和xpdf中文包的配置
- Linux系统编程(22)——响应信号
- Spring 上传文件
- Python:generator的send()方法流程分析
- javaSE(九)之泛型(Generics)
- edittext实现自动查询,刷新listview
- intput/output 文件的复制练习
- 根据学习廖雪峰老师的git教程做的笔记
- day 06Hadoop
- idea2017授权
- 软件架构设计学习总结(19):详解分布式系统中的session同步问题
- windows7无声音,提示未插入扬声器或耳机的解决
- TCP半连接和syn攻击(转)
- java为安全起见对Applet有所限制
- 3 破解密码,xshell连接