[BJDCTF 2nd]假猪套天下第一
知识点
- .DS_Store泄露,暴露出网站结构
随便输入用户名和密码,登录
使用dirsearch工具扫描网站,发现.DS_Store文件泄露
使用工具下载.DS_Store
py -2 ds_store_exp.py http://node3.buuoj.cn:26879/.DS_Store
看到整个网站的目录结构
看到有个L0g1n.php
访问一下
抓包,依据提示添加对应http头部即可
最后得到flag的base64编码,解码即可
知识点
随便输入用户名和密码,登录
使用dirsearch工具扫描网站,发现.DS_Store文件泄露
使用工具下载.DS_Store
py -2 ds_store_exp.py http://node3.buuoj.cn:26879/.DS_Store
看到整个网站的目录结构
看到有个L0g1n.php
访问一下
抓包,依据提示添加对应http头部即可
最后得到flag的base64编码,解码即可
浙公网安备 33010602011771号