万能密码&HTTP基本方法 —— 【WUST-CTF2020】admin

题目

题目hint：login in as admin 进入页面，很华丽的登录界面

万能密码

一开始以为是SQL注入，试了好一会，sqlmap也跑起来了，发现没有注入点，后来手工注入的时候试了试万能密码，结果过了… 跳转到了adddddddddddddddddddddddminnnnnnnnnnnnnnnnnnnnnn.php 然后页面提示：必须本地ip才能访问

HTTP基本方法

请求头XFF字段设置

因为提示：必须本地ip才能访问 所以第一个想到请求包添加XFF 这里用到一个工具，火狐插件RESTClient 添加头部字段以及发送GET请求挺方便，但是后面POST出了点问题 就当推荐一个插件叭！主要是界面美观

添加X-Forwarded-For:127.0.0.1并提交 页面响应，出现了新的提示

新提示：要求通过GET方式传参

GET方法传参

在网址栏后面添加?ais=520 提交，响应，得到新提示 新提示：要求通过POST方式传参

POST方式传参

不知道为啥，用RESTClient进行POST传参页面没反应 经过一段时间挣扎，非常不情愿的换到了burpsuite 换到burpsuite，抓包修改XFF，然后写参数 页面返回了新信息

排列组合

上一个步骤返回了新的信息，提示flag在某个网址 删掉多余的&nbsp，这玩意是HTML里面的空格符 得到“拼图碎片”： 4dz | aste.ubuntu.com/p/ | https://p | Rqr | cSf2 可以明显看到第2和第3块拼图可以拼成：https://paste.ubuntu.com/p/ 通过访问，发现存在该网址 那么剩下的三个碎片就要排列组合了~

BASE64解码

对字符串： d2N0ZjIwMjB7bjB3X3lvdV9rbjB3X3RoZV9iYXNpY18wZl9zcWxfYW5kX2h0dHB9 进行base64解码

完整的flag：wctf2020{n0w_you_kn0w_the_basic_0f_sql_and_http}

提交，下一题！

分界线

**************************
Date：2020/03/30           
Category：WEB
Author：Ver.
**************************