【攻防世界】ezbypass-cat

Mr_Soap發表於2024-07-03

ezbypass-cat

題目來源

攻防世界　　NO.GFSJ1183

題目描述

只有一個登入介面，沒有註冊介面，掃目錄也掃不出有用的檔案。sql注入也無果，有些難以下手。

題解一

該題解可能是一個非預期解，能快速獲得flag

不在文字框輸入任何資料，直接在URL後面拼接/../flag.html，即可得到flag。
該題解的原因是利用了包含login的白名單，原理見下文：https://zhuanlan.zhihu.com/p/593376086

題解二

在 Burp Suite 中我們可以看到站點下有一個sysLogin.js，該檔案透露這是華夏erp搭建的網站，因此可以在網上搜尋華夏erp的漏洞。

華夏erp中有介面user/getAllList，透過白名單的目錄穿越，訪問該介面，得到使用者名稱和密碼

使用該賬號進行登入

顯示登陸成功。用瀏覽器在登入頁面重新登入，登入後拿到cookie，用dirsearch進行掃描（速度很慢，耐心等待），發現檔案flag.html，直接訪問，即可得到flag

python dirsearch.py -u http://61.147.171.105:60537 --cookie="JSESSIONID=8D923AB69111F572E1344638A759A91E"

訪問/flag.html，得到flag

攻防世界
2024-06-07
MISC——攻防世界
2024-06-16
攻防世界Misc
2024-09-20
攻防世界 easyphp
2024-05-08
PHP
【攻防世界】warmup
2024-07-24
攻防世界-easychallenge
2024-11-19
hackme 【攻防世界】Reverse
2024-03-24
攻防世界-mfc逆向
2024-11-12
攻防世界-你猜猜
2024-11-19
攻防世界-easyupload
2024-11-20
攻防世界-web2
2020-10-23
Web
攻防世界php2
2020-10-19
PHP
【攻防世界】ez_curl
2024-06-23
【攻防世界】BadProgrammer
2024-07-10
【攻防世界】catcat-new
2024-06-03
【攻防世界】wife_wife
2024-06-03
攻防世界-easy_RSA
2024-11-19
攻防世界-Easy_ECC
2024-11-19
攻防世界-轉輪機加密
2024-11-19
加密
攻防世界-柵欄密碼
2024-11-19
密碼
攻防世界之NaNNaNNaNNaN-Batman
2020-11-17
NaNBAT
攻防世界web題ics-06
2020-10-25
Web
攻防世界 Replace Reverse二星題
2024-04-03
攻防世界-簡單的圖片
2024-07-28
攻防世界web高手進階之blgdel
2021-09-19
Web
攻防世界web高手進階18（mfw）
2020-12-04
Web
【攻防世界】wzsc_檔案上傳
2024-07-04
攻防世界的一些題目
2024-08-04
xctf攻防世界—Web新手練習區 writeup
2020-12-22
Web
攻防世界 serial-150 IDA動調
2024-05-02
攻防世界 Reverse高手進階區 2分題 Mysterious
2020-12-02
攻防世界 web高手進階區 10分題 url
2020-10-19
Web
攻防世界-safer_than_rot13(替代密碼）
2024-11-19
密碼
攻防世界-告述你個秘密(鍵盤密碼)
2024-11-19
密碼
攻防世界 gametime 使用IDA pro+OD動調
2024-03-27
GAM
攻防世界 Misc高手進階區 5分題 picture2
2020-12-17
攻防世界 Misc高手進階區 5分題側通道初探
2020-12-22
攻防世界 Misc高手進階區 2分題心儀的公司
2020-11-02

【攻防世界】ezbypass-cat

ezbypass-cat

題目來源

題目描述

題解一

題解二

相關文章