开始题目
1.访问题目
开局一张登录界面
2.老规矩,先弱密码后爆破
果然不错所料,全部错误
3.查看源码
看来一圈,发现是ERP系统,但是不知道是那家的。先做一个记录
4.看js代码吧
大收获,原来是华夏家的系统,这就好办了,百度看看有没有什么漏洞
5.在网上找了一圈,发现了一个可以利用的未授权访问
poc如下
GET /a.css/../
6.直接拼接即可
GET /a.css/…/flag.html
扩展
查资料时发现使用的是:filter做登录判断
参考这篇资料,很详细