您的位置: 首页  >  文章  >  攻防世界_新手区_Web——“weak_auth”、“xff_referer”、“webshell”

攻防世界_新手区_Web——“weak_auth”、“xff_referer”、“webshell”

分类: 文章 2024-05-04 10:28:34

文章目录

–>攻防世界传送门<–

使用工具

  1. Microsoft Edge v84.0.522.40
  2. Burpsuite v2.1

解题过程

Ⅰ、weak_auth

随便尝试一个账户看看提示
攻防世界_新手区_Web——“weak_auth”、“xff_referer”、“webshell”
这里获取到了用户名是admin,看一下文档注释有没有提示
攻防世界_新手区_Web——“weak_auth”、“xff_referer”、“webshell”
提示密码可能在字典内,用burpsuite和简单字典**
攻防世界_新手区_Web——“weak_auth”、“xff_referer”、“webshell”
长度不一样,得到密码123456,登录即可得到flag

cyberpeace{ab4a28605d057f4bc9e53a6d604bca26}

Ⅱ、xff_referer

网站提示ip地址必须是指定的,又提示了修改xff,抓包放到repeater中添加header
攻防世界_新手区_Web——“weak_auth”、“xff_referer”、“webshell”
但是响应又得要求来自谷歌,添加referer到header,指向google
攻防世界_新手区_Web——“weak_auth”、“xff_referer”、“webshell”
攻防世界_新手区_Web——“weak_auth”、“xff_referer”、“webshell”

cyberpeace{a76142db02e403f3066375a5a45d2e28}

Ⅲ、webshell

注入代码,查看根目录,发现了flag,访问
攻防世界_新手区_Web——“weak_auth”、“xff_referer”、“webshell”
攻防世界_新手区_Web——“weak_auth”、“xff_referer”、“webshell”

cyberpeace{4d76cfbe63f7d55f732db1a9a9952b11}

欢迎在评论区留言
感谢浏览

相关推荐