登錄網(wǎng)站后之宿,網(wǎng)頁標(biāo)題赫然寫著“password.txt”? (這特么什么騷套路捻脖,找了半天磁玉。停忿。)
訪問password.txt 得到一個密碼list 先爆破之。蚊伞。
好像找到了 登錄進(jìn)去
登錄個屁 這竟然是個坑? 密碼欄內(nèi)只能 輸入五個字符? 用改請求的方法進(jìn)去之后 依然是個坑
無意間瞥了一眼響應(yīng)
這個cookie果然還是很可疑? 而且還是base64編碼? 解碼之后得到一個頁面
真是日了狗了? 留言試一下? 說是沒有登錄
還是得分析請求
這里有一個userlevel? 改成admin試一下 并不行
還是提示未登錄? 再改成root試一下席赂。。? 依然不行时迫。颅停。。
然后發(fā)現(xiàn)上面還有一個lsloggin? 抱著試一下的心態(tài) 改成1
結(jié)果成功了掠拳。癞揉。。
但是還是沒看到 flag? 沒辦法 去翻response
結(jié)果還真有溺欧。喊熟。。