【攻防世界】ezbypass-cat

ezbypass-cat

题目来源

攻防世界  NO.GFSJ1183

题目描述

img

只有一个登录界面,没有注册界面,扫目录也扫不出有用的文件。sql注入也无果,有些难以下手。

题解一

该题解可能是一个非预期解,能快速获得flag

img

不在文本框输入任何数据,直接在URL后面拼接/../flag.html,即可得到flag。
该题解的原因是利用了包含login的白名单,原理见下文:https://zhuanlan.zhihu.com/p/593376086

题解二

在 Burp Suite 中我们可以看到站点下有一个sysLogin.js,该文件透露这是华夏erp搭建的网站,因此可以在网上搜索华夏erp的漏洞。

img

华夏erp中有接口user/getAllList,通过白名单的目录穿越,访问该接口,得到用户名和密码

img

使用该账号进行登录

img

显示登陆成功。用浏览器在登录页面重新登录,登录后拿到cookie,用dirsearch进行扫描(速度很慢,耐心等待),发现文件flag.html,直接访问,即可得到flag

python dirsearch.py -u http://61.147.171.105:60537 --cookie="JSESSIONID=8D923AB69111F572E1344638A759A91E"

img

访问/flag.html,得到flag

img

posted @ 2024-07-03 17:22  Mr_Soap  阅读(279)  评论(0编辑  收藏  举报