【攻防世界】ezbypass-cat
ezbypass-cat
题目来源
攻防世界 NO.GFSJ1183
题目描述
只有一个登录界面,没有注册界面,扫目录也扫不出有用的文件。sql注入也无果,有些难以下手。
题解一
该题解可能是一个非预期解,能快速获得flag
不在文本框输入任何数据,直接在URL后面拼接/../flag.html
,即可得到flag。
该题解的原因是利用了包含login
的白名单,原理见下文:https://zhuanlan.zhihu.com/p/593376086
题解二
在 Burp Suite 中我们可以看到站点下有一个sysLogin.js
,该文件透露这是华夏erp搭建的网站,因此可以在网上搜索华夏erp的漏洞。
华夏erp中有接口user/getAllList
,通过白名单的目录穿越,访问该接口,得到用户名和密码
使用该账号进行登录
显示登陆成功。用浏览器在登录页面重新登录,登录后拿到cookie,用dirsearch
进行扫描(速度很慢,耐心等待),发现文件flag.html
,直接访问,即可得到flag
python dirsearch.py -u http://61.147.171.105:60537 --cookie="JSESSIONID=8D923AB69111F572E1344638A759A91E"
访问/flag.html
,得到flag