概述※
本题考察了关于phps存储php源码,通过该线索绕过验证破解web账号密码的方法
解题思路※
访问页面提示你是否能够验证此网站,通过试探并没有看到php源代码。
通过访问index.phps这个文件,可以看到index.php的源代码。
通过源代码发现通过parmas传参id,如果为id为admin则提示不允许,需要通过url编码后的admin才能正确绕过。
通过浏览器打开源地址
通过Burp Suite对请求进行拦截,并添加到Repeater进行重放操作。
通过右侧的请求查询参数,添加键值对id值为admin测试是否能通过。
点击左上角的发送,发送请求。页面返回Not Allowed 符合预期
需要对值 admin 进行URL编码处理,才能符合phps源码中的条件。使用顶部的编码工具
对admin值 编码为URL编码,并将值放回重放的请求中。
发送请求,得到FLAG
cyberpeace{a46bda31422930bad4359dd5f57c103d}
