青少年CTF-WEB-Queen

打开环境,是一个网页登录界面

青少年CTF-WEB-Queen_第1张图片

 用户名密码随便输入,点击提交

青少年CTF-WEB-Queen_第2张图片

提交完显示不是管理员的ip,这里想到用xff绕过

先抓包这个页面,然后再头部信息里面添加X-Forwarded-For:127.0.0.1

再次发送发现有回显页面,data后面是一串base64加密的值,先解密看一下 

青少年CTF-WEB-Queen_第3张图片

解密之后发现是将用户名和密码加密了,想到有可能是sql注入

 青少年CTF-WEB-Queen_第4张图片

右键将login.php页面复制到文件

 青少年CTF-WEB-Queen_第5张图片

用sqlmap -l 跑就可以了

 青少年CTF-WEB-Queen_第6张图片

 青少年CTF-WEB-Queen_第7张图片

青少年CTF-WEB-Queen_第8张图片

然后直接爆它的sql数据库就可以看到flag了

青少年CTF-WEB-Queen_第9张图片 青少年CTF-WEB-Queen_第10张图片

青少年CTF-WEB-Queen_第11张图片

你可能感兴趣的:(网络安全,web安全)