[CTF问题] 求助一道WEB题目

[复制链接]
查看1264 | 回复4 | 2018-11-13 11:13:11 | 显示全部楼层 |阅读模式
失落的帝国

                                                     http://171.221.254.73:58889/stage/4/login.php
                                                     hint: web.config

回复

使用道具 举报

Oliver | 2018-11-24 20:45:50 | 显示全部楼层
楼主做出来了吗,,教教我····
回复

使用道具 举报

Echocipher | 2018-11-28 18:15:16 | 显示全部楼层
hint是web.config
所以访问一下:http://171.221.254.73:58889/stage/4/web.config
发现打开以后不正常, 截图20181128174846923.jpg
修改文件后缀名为zip,解压得到真正的config文件:
截图20181128174846923.jpg
打开,解码得到管理员账号密码:

截图20181128174846923.jpg

登陆提示来源需要是百度:

截图20181128174846923.jpg

修改referer:

截图20181128174846923.jpg

登陆成功:

1.jpg

查看源码获得flag:

1.jpg

因为只看到了题目,不知道在哪里验证flag是否正确,所以师傅还是自己验证一下。




回复

使用道具 举报

Mr.轻熟男 | 2019-1-16 09:24:10 | 显示全部楼层
Echocipher 发表于 2018-11-28 18:15
hint是web.config
所以访问一下:http://171.221.254.73:58889/stage/4/web.config
发现打开以后不正常, ...

6b6b~~~~~~~~~~~~~~~
回复

使用道具 举报

浅笑 | 2019-4-1 11:04:39 | 显示全部楼层
思路好重要啊
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1

主题

1

帖子

146

积分

小有名气

Rank: 3Rank: 3

积分
146