第四周(check your source code)
使用火狐浏览器打开10.1.1.147:5004的web界面 ,我们可以发现这是一个后台登录界面。
二话不说,我们先查看一下源代码,看一下有没有价值的信息
从上图我们可以看到有个txt文件,打开看看 http://10.1.1.147:5004/source.txt
check的值不能为空,
username和password提交的值需要是URL编码
check的值是secret编码加username加password
username必须是admin,密码随意填(后面通过bp抓包,进行编码,修改)
抓包后可以看到cookie ahash值 但是没有cookie的check值
我们可以通过进行编码
bp有自带的编码模块,也可以自己寻找工具
将以上的结果进行拼接就可以得到flag了
注意:ahash值与check之间需要;分号隔开,要不然flag会出不来。
希望这篇文章能帮到你们!