2. 题目描述
3. 解题过程
2. 题目首先是个登录框,需要账号和密码登录,对于账号密码类的题目
a. 用BP爆破,这个尝试了好久,没能成功
b. 看逻辑是xxx,难道有弱类型或者其他不知道的东西?--卡住
3. 看到每次登录不成功,跳到index.php;成功的话跳到flag.php。看看flag.php什么样吧
看到应该是登录成功之后,构造PHPSESSID的base64为welcome_to_ctf_。现在首先要解决的还是登录问题。
4. 无奈请教大佬,,,得到指点。是逻辑问题,而且要仔细一点。。。莫非藏在页面中???f12看看。果然发现了东西,,确实要怪自己不认真。(前面做题的时候查看过源代码,对这个竟然熟视无睹,视而不见!!!当时在想什么??)
5. 用户名admin,密码welcome_to_ctf登录。成功登录。
6. 下面构造PHPSESSID。welcome_to_ctf_的base64加密结果为d2VsY29tZV90b19jdGZf
用BP的Repeater模块,把登录请求的PHPSESSID改为d2VsY29tZV90b19jdGZf,发送,点击Follow redirection
在返回区域看到flag:flag{ha99y_c4f_gAme}
4 总结
这个题目确实不难,卡住的位置也十分尴尬。核心知识点问题不大;阻碍了这次作题的主要原因,大概是眼瞎吧😔