[ctfshow web入门] web26
收集信息
直接点击开始安装,数据库连接成功,但是没有我们想要的flag
尝试输入一些信息,数据库连接失败
解题
尝试爆破
这个可以爆,可以爆个🔨,我吃完饭回来才跑到三十多万,万一是个八位数,根本爆不出来。连七位数都爆不出来,得想其他办法。
抓包看看
抓到的爆里没有检查出任何问题
其中checkdb.php就是检查入口点
看了题解才知道,直接放重放器里发送就能获得flag
这和页面点击的时候不一样
我想了解其中缘由,火狐浏览器不能弹出那个窗口,我使用python进行重发
我这只是在模拟抓包,只需要这么发送即可获得flag
或者这么发
继续寻找线索,我找到了这个,那么肯定是jquery.min.js影响了checkdb的响应值
这代码太大一坨了,根本找不到在哪里。就这样吧
web25 目录 web27