攻防世界_新手区_Web——“weak_auth”、“xff_referer”、“webshell”
使用工具
- Microsoft Edge v84.0.522.40
- Burpsuite v2.1
解题过程
Ⅰ、weak_auth
随便尝试一个账户看看提示
这里获取到了用户名是admin,看一下文档注释有没有提示
提示密码可能在字典内,用burpsuite和简单字典**
长度不一样,得到密码123456,登录即可得到flag
cyberpeace{ab4a28605d057f4bc9e53a6d604bca26}
Ⅱ、xff_referer
网站提示ip地址必须是指定的,又提示了修改xff,抓包放到repeater中添加header
但是响应又得要求来自谷歌,添加referer到header,指向google
cyberpeace{a76142db02e403f3066375a5a45d2e28}
Ⅲ、webshell
注入代码,查看根目录,发现了flag,访问
cyberpeace{4d76cfbe63f7d55f732db1a9a9952b11}
完
欢迎在评论区留言
感谢浏览