【攻防世界】ezbypass-cat

ezbypass-cat

题目来源

攻防世界　　NO.GFSJ1183
题目描述

只有一个登录界面，没有注册界面，扫目次也扫不出有用的文件。sql注入也无果，有些难以动手。
题解一

该题解可能是一个非预期解，能快速获得flag

不在文本框输入任何数据，直接在URL反面拼接/../flag.html，即可得到flag。
该题解的原因是利用了包含login的白名单，原理见下文：https://zhuanlan.zhihu.com/p/593376086
题解二

在 Burp Suite 中我们可以看到站点下有一个sysLogin.js，该文件透露这是华夏erp搭建的网站，因此可以在网上搜索华夏erp的漏洞。

华夏erp中有接口user/getAllList，通过白名单的目次穿越，访问该接口，得到用户名和密码

使用该账号举行登录

显示登陆成功。用欣赏器在登录页面重新登录，登录后拿到cookie，用dirsearch举行扫描（速率很慢，耐心等候），发现文件flag.html，直接访问，即可得到flag

1. python dirsearch.py -u http://61.147.171.105:60537 --cookie="JSESSIONID=8D923AB69111F572E1344638A759A91E"

复制代码

访问/flag.html，得到flag

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。