WhaleCTF之web密码泄露

WhaleCTF之密码泄露

前往题目

没有思路，习惯看一下源码，拉到最后，发现有惊喜

这是要让我密码爆破吗？直接把密码保存成password.txt,掏出burp来一波爆破

开始爆破

好像是base64加密，拿去base64解密之后得到290bca70c7dae93db6644fa00b9d83b9.php

访问网站，发现是一个小黑留言板

留言，然后抓包

提示没有权限，试试把guest改为root

还不行，应该还有验证，把cookie改成IsLogin=1

哈哈，终于得到flag~，不过需要url解密一下

相关阅读:
nginx第三方模块---nginx-sticky-module的使用（基于cookie的会话保持）
通过redis的monitor命令排除故障
redis数据过期策略【转】
PHP通用分页类page.php[仿google分页]
简洁php的MVC框架
Jquery插件开发之图片放大镜效果(仿淘宝)
PHPCMS V9标签循环嵌套调用数据的方法
虚拟主机服务器php fsockopen函数被禁用的解决方法
PHPCMS V9 fsockopen 函数被禁用解决方案
PHP IN_ARRAY 函数使用需要注意的地方

原文地址：https://www.cnblogs.com/lanyincao/p/11581862.html