求助一道WEB题目

显示全部楼层 · 2018-11-13 11:13:11

失落的帝国

http://171.221.254.73:58889/stage/4/login.php

hint: web.config

Oliver · 2018-11-24 20:45:50

楼主做出来了吗，，教教我····

Echocipher · 2018-11-28 18:15:16

hint是web.config
所以访问一下：http://171.221.254.73:58889/stage/4/web.config
发现打开以后不正常，截图20181128174846923.jpg

修改文件后缀名为zip，解压得到真正的config文件：
截图20181128174846923.jpg

打开，解码得到管理员账号密码：

截图20181128174846923.jpg

登陆提示来源需要是百度：

截图20181128174846923.jpg

修改referer：

截图20181128174846923.jpg

登陆成功：

查看源码获得flag：

因为只看到了题目，不知道在哪里验证flag是否正确，所以师傅还是自己验证一下。

Mr.轻熟男 · 2019-1-16 09:24:10

Echocipher 发表于 2018-11-28 18:15
hint是web.config
所以访问一下：http://171.221.254.73:58889/stage/4/web.config
发现打开以后不正常， ...

6b6b~~~~~~~~~~~~~~~

浅笑 · 2019-4-1 11:04:39

思路好重要啊

Sniper · 2019-10-25 15:51:47

思路决定了出路

yi121127 · 2020-1-10 10:41:26

感谢大神分享

[CTF问题] 求助一道WEB题目