Web1
1.访问题目存在一个登录界面
2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示
3.访问flag.php,试试可不可以得到flag
提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的
4.抓包
发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密之后的
在登录成功跳转的那个页面还有一个修改密码的功能,就是说我们可以把amdin的密码修改了,然后以admin的身份进行登录
5.改包
首先得到admin经过base64加密的值YWRtaW4=,然后在burpsuite上进行改包
修改成功之后以amdin的身份登陆
在这一步刚开始以为是使用%00截断,然后用菜刀连接得到flag,结果发现不是这样
经过多种尝试,得到正确的get flag的姿势
6.本地包含flag.php文件
之前提示说flag在flag.php,现在是使用admin身份登陆,而且这里有远程图片地址,那么这里就应该是要在本地包含flag.php
原本抓包会有附件这一行的信息,删除掉,点击go就会出现两个图片地址。访问第一个
7.使用google访问图片地址
在这里是看不到flag的,先把图片下载到本地
8.修改后缀得到flag
因为使用图片格式打不开,所以修改后缀为txt试试,就得到了flag
