ezbypass-cat
題目來源
攻防世界 NO.GFSJ1183
題目描述
只有一個登入介面,沒有註冊介面,掃目錄也掃不出有用的檔案。sql注入也無果,有些難以下手。
題解一
該題解可能是一個非預期解,能快速獲得flag
不在文字框輸入任何資料,直接在URL後面拼接/../flag.html,即可得到flag。
該題解的原因是利用了包含login的白名單,原理見下文:https://zhuanlan.zhihu.com/p/593376086
題解二
在 Burp Suite 中我們可以看到站點下有一個sysLogin.js,該檔案透露這是華夏erp搭建的網站,因此可以在網上搜尋華夏erp的漏洞。
華夏erp中有介面user/getAllList,透過白名單的目錄穿越,訪問該介面,得到使用者名稱和密碼
使用該賬號進行登入
顯示登陸成功。用瀏覽器在登入頁面重新登入,登入後拿到cookie,用dirsearch進行掃描(速度很慢,耐心等待),發現檔案flag.html,直接訪問,即可得到flag
python dirsearch.py -u http://61.147.171.105:60537 --cookie="JSESSIONID=8D923AB69111F572E1344638A759A91E"
訪問/flag.html,得到flag
