打开实验环境
审题这是一个web题,打开指导书
目标为10.1.1.147:5001,使用浏览器打开这个地址,可以看到一个web页面。
右键查看源代码,可以看到最后一行存在一个flag.txt文件路径
访问路径发现该文件是乱码,没有什么用,再看看别的
页面发现一个可以提交的地方,看看是否有注入漏洞。
尝试后并未发现有SQL注入漏洞,使用burpsuit抓包看看
看到cookie中包含字符串,为base64编码,解码得
将解码所得字符串,在页面中提交
点击OK
返回一个谜语
提交谜底tape,得到一个路径
访问路径
看到提示信息,再将宝塔镇河妖的首字母提交,又得到一个路径
访问路径,看到一个新的页面
查看源代码,提示正确的是一个两位数的密码
使用bp进行爆破
爆破数字为66
查看66的返回包发现flag