声明:
由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。
环境:
训练网站:https://www.bihuoedu.com/ctf/ctf01/
工具:FireFox,Kail Linux
一、流程:
1. 第一关
思路:打开F12-网络,当我们输入密码,并未发出任何网络请求,可以判断密码验证在前端完成。
解题:网页页面右击->查看网页源代码,进行代码审计,得到密码为[go ]。
2.第二关
思路:根据提示,需要对图片进行分析。
解题:
1.保存图片->使用Kali Linux的strings命令,打印该图片中所有可打印字符串。
2.windows系统下,直接使用记事本打开即可。
3.第三关
思路:明显判断出给出的字符串是URL编码后的。
解题:使用URL编码解码即可。
4.第四关
思路:使用BurpSuite抓包,判断提交数据后有无网络请求,在进行下一步。在Respond中得到地址。
解题:使用BurpSuite的重发器验证了响应的数据中,含有了下一关地址。
5.第五关
解题:首先测试密码的验证时在前端,还是后端。输入一个数字,发现有网络请求。
输入123,浏览器发送了一个Get请求,但是404。
根据提示,我们使用的通用密码的其中的两个字母,尝试爆破。
首先编写脚本生成字典。取常用密码admin和root中字母进行组合。
使用BurpSuite爆破。
发现没得得到预期结果。
我们使用另一个思路--前端代码审计,猜测可能是前端验证密码,如果密码错误就发送一个Get请求。
由于打开后必须输入密码,我们使用插件将js禁用即可,进行右击->查看源代码。
通过简单的代码审计,得到密码为or,也确实是我生成的密码字典中的一个。
因此,如果不对get请求进行爆破,对js依次尝试,也可得到正确密码。
我们启用js,输入密码即可通关。
2540
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
