网络安全实验室(hackinglab)综合关:第二题(解析记录)
第二题
分值: 350
不是SQL注入
通过地址
通过地址
1.题目初探
打开页面发现只有一个后台登录页面,下意识的打开页面源码查看是否做了字符输入限制或者相应的提示。
源码中提示用爆破登录 so easy?
随后用Burpsuit爆破后得到弱口令账号test,密码test。
2.解题思路
用test登录后出现了一如既往的套路,那就盯着admin做文章吧。首先想到的是用admin做密码爆破,但是跑了几个弱口令字典发现没啥用。
情急之下我掏出御剑扫了一下,发现了robots.txt。
小本本记一下:
robots.txt是一个纯文本文件,在这个文件中网站管理者可以声明该网站中不想被搜索引擎访问的部分,或者指定搜索引擎只收录指定的内容。当一个搜索引擎(又称搜索机器人或蜘蛛程序)访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,那么搜索机器人就沿着链接抓取。
访问/robots.txt/
继续访问 /myadminroot/ 。 ?????还是提示用admin登陆,可是并不知道密码啊!
在百思不得其姐之下,我用查询大法阅览各类资料,有题友说只需要用admin加任意密码登陆,保持session会话的基础上打开/myadminroot/就可以拿到key,emmm...好像有道理,试一下。真香!!!!
3.总结
该后台没有验证码以及登陆状态的验证,只需要用admin进行登陆,系统会默认当前为admin权限。此时只要保持当前会话,然后重新打开隐私路径,即可以admin 的权限拿到key。学到了!学到了!
