web_003
标签:burp爆破 | CTF | 签到题
提示:有的时候打快了,会把访问地址打错
这题其实很简单,但是容易找不到思路。
访问的是webl.php(小写的L),但是网址不对,虽然返回包显示200 OK,但这不是目标页面。
最后想到用burp的爆破模式跑包。
web§l§.php ,跑webl中的l。
我手动加的字典跑26个小写字母和26个大写字母和0-9的10个数字,一共62个字符。
找到一个不同的包(访问webI.php,大写的i),302的返回包。
Flag:flag{wlcoMe_t1_hc7f_f5f6f7}
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 大草原 | 1.00 | 0 | 2020-04-28 21:09:04 | 确实想不到 |
打赏我,让我更有动力~
LoginCan Publish Content
返回首页
技术文章投稿区
技术文章
代码审计
实战纪实
漏洞文章
安全工具
投稿专区
大草原
发表于 2020-4-28
这谁能想得到啊
评论列表
加载数据中...
qscchennuo1
发表于 2020-9-2
颜色属实相近,差点没看清
评论列表
加载数据中...
kecy
发表于 2021-12-23
这怎么想的到啊
评论列表
加载数据中...
user011111
发表于 9个月前
真没想到还要爆破
评论列表
加载数据中...
bluecap
发表于 9个月前
想问一下为什么浏览器的响应头里看不到?
评论列表
加载数据中...