web_003

kim23   ·   发表于 2019-11-26 11:03:40   ·   技术文章投稿区

标签:burp爆破 | CTF | 签到题

提示:有的时候打快了,会把访问地址打错

这题其实很简单,但是容易找不到思路。

访问的是webl.php(小写的L),但是网址不对,虽然返回包显示200 OK,但这不是目标页面。

最后想到用burp的爆破模式跑包。

web§l§.php ,跑webl中的l。

我手动加的字典跑26个小写字母和26个大写字母和0-9的10个数字,一共62个字符。

找到一个不同的包(访问webI.php,大写的i),302的返回包。

Flag:flag{wlcoMe_t1_hc7f_f5f6f7}

用户名金币积分时间理由
大草原 1.00 0 2020-04-28 21:09:04 确实想不到

打赏我,让我更有动力~

5 Reply   |  Until 25天前 | 1807 View

大草原
发表于 2020-4-28

这谁能想得到啊

评论列表

  • 加载数据中...

编写评论内容

qscchennuo1
发表于 2020-9-2

颜色属实相近,差点没看清

评论列表

  • 加载数据中...

编写评论内容

kecy
发表于 5个月前

这怎么想的到啊

评论列表

  • 加载数据中...

编写评论内容

user011111
发表于 1个月前

真没想到还要爆破

评论列表

  • 加载数据中...

编写评论内容

bluecap
发表于 25天前

想问一下为什么浏览器的响应头里看不到?

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.