第二題
分值: 350 不是SQL注入通過地址 1.題目初探 打開頁面發現只有一個后臺登錄頁面,下意識的打開頁面原始碼查看是否做了字符輸入限制或者相應的提示,
原始碼中提示用爆破登錄 so easy?
隨后用Burpsuit爆破后得到弱口令賬號test,密碼test,
2.解題思路
用test登錄后出現了一如既往的套路,那就盯著admin做文章吧,首先想到的是用admin做密碼爆破,但是跑了幾個弱口令字典發現沒啥用,
情急之下我掏出御劍掃了一下,發現了robots.txt,
小本本記一下:
robots.txt是一個純文本檔案,在這個檔案中網站管理者可以宣告該網站中不想被搜索引擎訪問的部分,或者指定搜索引擎只收錄指定的內容,當一個搜索引擎(又稱搜索機器人或蜘蛛程式)訪問一個站點時,它會首先檢查該站點根目錄下是否存在robots.txt,如果存在,搜索機器人就會按照該檔案中的內容來確定訪問的范圍;如果該檔案不存在,那么搜索機器人就沿著鏈接抓取,
訪問/robots.txt/
繼續訪問 /myadminroot/ , ?????還是提示用admin登陸,可是并不知道密碼啊!
在百思不得其姐之下,我用查詢大法閱覽各類資料,有題友說只需要用admin加任意密碼登陸,保持session會話的基礎上打開/myadminroot/就可以拿到key,emmm...好像有道理,試一下,真香!!!!
3.總結
該后臺沒有驗證碼以及登陸狀態的驗證,只需要用admin進行登陸,系統會默認當前為admin權限,此時只要保持當前會話,然后重新打開隱私路徑,即可以admin 的權限拿到key,學到了!學到了!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/242715.html
標籤:其他