您的位置: 首页 > 文章 > 蓝鲸CTF Web 之密码泄露

蓝鲸CTF Web 之密码泄露

分类: 文章 • 2024-06-15 22:36:16

蓝鲸CTF Web 之密码泄露

解题网址：前往

蓝鲸CTF Web 之密码泄露

随意输入结果都是得到false

查看源代码拉到最后发现

蓝鲸CTF Web 之密码泄露

然后综合上面也出现了password.txt的提示，我们把index.php文件换成password.txt试试

蓝鲸CTF Web 之密码泄露

嘻嘻出现了一个密码文本诶把密码保存到记事本（我放在桌面并命名为password.txt了）

然后用Burpsuite**一下（傻瓜式教程

蓝鲸CTF Web 之密码泄露

蓝鲸CTF Web 之密码泄露

蓝鲸CTF Web 之密码泄露

蓝鲸CTF Web 之密码泄露

蓝鲸CTF Web 之密码泄露

蓝鲸CTF Web 之密码泄露

查看Response,发现cookie中有信息

base64解密之后得到290bca70c7dae93db6644fa00b9d83b9.php

蓝鲸CTF Web 之密码泄露

然后出现小黑留言板

蓝鲸CTF Web 之密码泄露

随意留言，然后BP抓包

蓝鲸CTF Web 之密码泄露

提示没有权限，尝试把guest改成root

蓝鲸CTF Web 之密码泄露

蓝鲸CTF Web 之密码泄露

把cookie改成IsLogin=1

蓝鲸CTF Web 之密码泄露

噔噔噔噔，flag~

蓝鲸CTF Web 之密码泄露