登录网站后,网页标题赫然写着“password.txt” (这特么什么骚套路,找了半天。。)
访问password.txt 得到一个密码list 先爆破之。。
好像找到了 登录进去
登录个屁 这竟然是个坑 密码栏内只能 输入五个字符 用改请求的方法进去之后 依然是个坑
无意间瞥了一眼响应
这个cookie果然还是很可疑 而且还是base64编码 解码之后得到一个页面
真是日了狗了 留言试一下 说是没有登录
还是得分析请求
这里有一个userlevel 改成admin试一下 并不行
还是提示未登录 再改成root试一下。。 依然不行。。。
然后发现上面还有一个lsloggin 抱着试一下的心态 改成1
结果成功了。。。
但是还是没看到 flag 没办法 去翻response
结果还真有。。。
