蓝鲸CTF Web 之 密码泄露
蓝鲸CTF Web 之 密码泄露
解题网址:前往
随意输入结果都是得到false
查看源代码 拉到最后发现
然后综合上面也出现了password.txt的提示,我们把index.php文件换成password.txt试试
嘻嘻 出现了一个密码文本诶 把密码保存到记事本(我放在桌面并命名为password.txt了)
然后用Burpsuite**一下(傻瓜式教程
查看Response,发现cookie中有信息
base64解密之后 得到290bca70c7dae93db6644fa00b9d83b9.php
然后出现 小黑留言板
随意留言,然后BP抓包
提示没有权限,尝试把guest改成root
把cookie改成IsLogin=1
噔噔噔噔,flag~