文章描述了一位安全研究员使用sqlmap工具尝试登录一个网站的过程。在抓包和分析过程中,发现了数据库信息,通过爆库名、表名并获取账号密码。然而,IP限制阻止了登录,通过添加xff头绕过限制进入后台。在后台,使用Linux命令查找文件,虽然无法直接打开flag.php,但通过修改抓包数据成功查看到flag。
打开链接,是一个登录界面,我检查了源码,没有发现特殊的地方,登录尝试也没用,开始用sqlmap跑一下,直接跑url没有跑出来,然后决定抓包跑一下,爆一下库名:
看到了ctf盲猜一手,flag应该在这个库里,然后爆表名:
接着不爆字段了,直接拖数据:
得到账号和密码,尝试登录,结果有问题:
显示我的ip不在允许例表中,我们加一个xff:
这里我用的插件:
加上xff后我们登录,进入了后台界面:
我简单尝试了一下linux命令,;ls可以查到一些文件,里面有flag.php,然后尝试打开它;ca\t/f*,打不开,我决定抓包,然后在里面修改:
这里cmd是参数,%3Btac%20/f*,也可以查看flag。
成功拿到flag!
1055
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
