密码逻辑脆弱
10
公开的信息比如邮箱,可能造成信息泄露,产生严重后果
解法
页面底部的邮箱可能是站长的信息。
用 dirsearch 扫描。
dirsearch -u https://48fba1f3-67f1-4735-a512-2b52591dd692.challenge.ctf.show/
扫到 admin 目录。
打开:
https://48fba1f3-67f1-4735-a512-2b52591dd692.challenge.ctf.show/admin/index.php
但是密码不知道。
点忘记密码。
https://48fba1f3-67f1-4735-a512-2b52591dd692.challenge.ctf.show/admin/forget.php
用 Burp 上城市名字典爆破。
破解成功,答案为:西安。
密码已重置为admin7789。
返回登录页面:
https://d19aee55-a52b-4187-bfc6-c623d73539bd.challenge.ctf.show/admin/index.php
尝试用这个账号登录:
1156631961@qq.com
admin7789
用户名错误。
尝试用这个账号登录:
admin
admin7789
得到 flag。
Flag
ctfshow{a91e61e8-4b11-44cc-ad7f-e28d5b9f9e09}
声明
本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规。
博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规,不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任。