WhaleCTF之web密码泄露

WhaleCTF之密码泄露

前往题目

 

 

没有思路，习惯看一下源码，拉到最后，发现有惊喜

直接把index.php 换成password.txt,访问

 

这是要让我密码爆破吗？直接把密码保存成password.txt,掏出burp来一波爆破

 

 

开始爆破

Response,发现cookie中有信息

好像是base64加密，拿去base64解密之后 得到290bca70c7dae93db6644fa00b9d83b9.php

访问网站，发现是一个小黑留言板

留言，然后抓包

 

 

提示没有权限，试试把guest改为root

 

还不行，应该还有验证，把cookie改成IsLogin=1

 

哈哈，终于得到flag~，不过需要url解密一下