1、本地登陆
打开链接f之后出现返回信息getout 仅允许本地登陆 那么本地登陆的ip为127.0.0.1
登陆的admin=0,那么需要登陆则为1
flag:{Why_ar3_y0u_s0_dia0}
2、find me
页面源码
3、 http呀
题目提示很明显,存在跳过,将.html后缀改为.php 发现还是自动跳转原来的页面,证明存在东西就直接进行抓包处理
flag:{Y0u_ar3_s0_Car3ful}
4、密码泄露
链接进去之后就是登陆界面,然后想到弱密码,我就直接用自己的字典进行**,然而并不行,字典这东西太多了,字典不够强大。然后看到password.txt这个网页打不开,就i直接进去看,然后发现是一个密码本,然后复制下来,进行**,得到密码,然后查看响应信息得到
对newpage 的字符 进行在线base64解密 得到
290bca70c7dae93db6644fa00b9d83b9.php
然后进去这个链接,是个留言板 然后留言提示信息 :没有登陆 没有权限 那么我就抓包修改信息,
修改两个地方,修改 登陆 ISLogin=1 以及 userlevel=root
得到返回的信息 得到 flag{C0ngratulati0n}