WhaleCTF之web密码泄露 - 代码天地

WhaleCTF之web密码泄露

其他 2019-09-24 23:47:50 阅读次数: 0

WhaleCTF之密码泄露

前往题目

没有思路，习惯看一下源码，拉到最后，发现有惊喜

直接把index.php 换成password.txt,访问

这是要让我密码爆破吗？直接把密码保存成password.txt,掏出burp来一波爆破

开始爆破

Response,发现cookie中有信息

好像是base64加密，拿去base64解密之后得到290bca70c7dae93db6644fa00b9d83b9.php

访问网站，发现是一个小黑留言板

留言，然后抓包

提示没有权限，试试把guest改为root

还不行，应该还有验证，把cookie改成IsLogin=1

哈哈，终于得到flag~，不过需要url解密一下

猜你喜欢

转载自www.cnblogs.com/lanyincao/p/11581862.html

WhaleCTF之web密码泄露

WhaleCTF之web-本地登录

WhaleCTF之web-http呀

WhaleCTF之web-Find me

蓝鲸 CTF web——密码泄露

WhaleCTF 隐写之彩虹的声音

Netgear密码泄露

密码泄露分析

CTFHub_技能树_Web之信息泄露——“Git泄露”——“Log”、“Stash”、“Index”

ctfhub web 信息泄露（Git泄露，svn泄露，Hg泄露）

CTFHub题解-技能树-Web（Web之信息泄露）【下】 CTFHub题解-技能树-Web（Web之信息泄露）【上】 kali linux修改更新源

Web源码泄露总结

WEB源码泄露

csdn密码泄露后aUY

密码被泄露怎么办？

Jupyter Notebook之web访问密码设定

web安全之密码学基础

公司账号密码、通信录泄露屡见不鲜，肆意流淌的敏感信息：WEB安全基础入门—信息泄露漏洞

[WEB安全]源码泄露总结

常见Web源码泄露

web常见源码泄露

WEB中的敏感文件泄露

常见web信息泄露

内存泄露排查之线程泄露

从Facebook用户数据泄露看WEB攻防之XSS

Web 攻防之业务安全：接口未授权访问/调用测试（敏感信息泄露）

内存泄露内存泄露排查之线程泄露

root登录mysql脚本（防止密码泄露）

针对最近twitter密码泄露杂记

D-Link DCS 密码泄露漏洞

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)