【攻防世界】ezbypass-cat

Mr_Soap發表於2024-07-03

ezbypass-cat

題目來源

攻防世界  NO.GFSJ1183

題目描述

img

只有一個登入介面,沒有註冊介面,掃目錄也掃不出有用的檔案。sql注入也無果,有些難以下手。

題解一

該題解可能是一個非預期解,能快速獲得flag

img

不在文字框輸入任何資料,直接在URL後面拼接/../flag.html,即可得到flag。
該題解的原因是利用了包含login的白名單,原理見下文:https://zhuanlan.zhihu.com/p/593376086

題解二

在 Burp Suite 中我們可以看到站點下有一個sysLogin.js,該檔案透露這是華夏erp搭建的網站,因此可以在網上搜尋華夏erp的漏洞。

img

華夏erp中有介面user/getAllList,透過白名單的目錄穿越,訪問該介面,得到使用者名稱和密碼

img

使用該賬號進行登入

img

顯示登陸成功。用瀏覽器在登入頁面重新登入,登入後拿到cookie,用dirsearch進行掃描(速度很慢,耐心等待),發現檔案flag.html,直接訪問,即可得到flag

python dirsearch.py -u http://61.147.171.105:60537 --cookie="JSESSIONID=8D923AB69111F572E1344638A759A91E"

img

訪問/flag.html,得到flag

img