先测试一下admin用户,发现会回弹
在测试一下其他账户,发现会进入
(下面那个root点进去是y1ng师傅的网站)
我们试着抓个包,发现存在着一个提示
打开这个L0g1n.php发现里面是
提示99年才能访问,我们回到Burpsuite,看访问L0g1n.php抓的包。发现有个time参数,把他改成非常大
提示发生变化,告诉我们只有主机可以访问进去,考虑用X-Forwarded-For和Client-ip进行绕过
提示显示X-Forwarded-For被过滤了,那么使用Client-ip
Client-ip:127.0.0.1
成功绕过。
接下来看提示告诉我们需要来自gem-love.com,我们通过修改Referer头来实现
Referer:gem-love.com
提示再次变更,告诉我们要通过Commodore 64浏览器进行访问。我们通过修改User-Agent来实现。
User-Agent:Commodore 64
提示这次说我们的邮箱是来自root@gem-love.com,通过修改From来实现
From:root@gem-love.com
这次的提示告诉我们要用代理
Via:y1ng.vip
出现了一串base64编码ZmxhZ3s1OGQ1NDkzNi1mYjk0LTRmYWUtYjhiMC03MGExZGJjYjdhZDF9Cg==
,拿到base64解码网站中解码,得到flag
flag:
flag{58d54936-fb94-4fae-b8b0-70a1dbcb7ad1}
总结:
这题总体来说不难,只要有耐心一步步做下去就行。主要考察了http协议的内容里面的请求头参数,具体可以看这篇文章,自己搭个环境试一下。
https://www.cnblogs.com/benbenfishfish/p/5821091.html