第一关
1.首先注册账号
然后让你注册手机号,但是题目提示源码中有内部人员的手机号
于是查看源代码号码为13388453871
通过burpsuit发现该请求有三个字段
于是绑定成功,想想我们将该手机号绑在了admin的账号上。下一步就很明显了,利用查找密码功能找回admin密码。
2.利用Forgetpassword?
通过用户名:admin;密码:XXXXXXXX 登录进去
即可发现flag
key is yesBindphoneErrorGood
第二关
这个题有点坑,看了题解还原了一下,才知道是什么原因。不说了看题吧
首先有个登录界面
扫描了一下发现了用户名和密码test:test
登陆之后发现
然后就不知道怎么办了,看了题解说是有robots.txt。以后先看有没有这个~
发现./myadminroot目录进去之后
发现要登录而且是admin登录,之后怎么注入,怎么登都不行看了题解才知道哦
1. 先用admin账户登录
2. 不用管弹框直接去./myadminroot目录即可
执行步骤如下图
之后就是key了
题目复现
制作了一个登录页面来模仿
主要代码是
require('conn.php');
session_start();
$query_user="select * from user where username = '$username' and pass = '$passwd'";
$result = mysqli_query($connect,$query_user);
$num_results=$result->num_rows;
$_SESSION['isLogin']=1;
if($num_results == 0)
{
echo 'login fail!!';
echo '<script>alert("false");window.location.href="./session.php";</script>'; //重点在这里,点击确定之后将session赋值为0
// header("Location: http://baidu.com");
}
./session.php
<?php
session_start();
$_SESSION['isLogin']=0;
?>
总感觉这题怪怪的