-
-
[分享]第三题 统一门派 writeup
-
发表于: 2021-5-12 20:16
-
这是一道Web题,打开发现是”若依管理系统”,需要登录才能进入,并且使用默认用户名密码提示“用户不存在/密码错误”,在网上寻找相关信息,发现有可以登录试用的站点http://vue.ruoyi.vip/login,使用Charles抓取其正常登录的数据请求。
主要是以下三个请求:
http://vue.ruoyi.vip/prod-api/login
http://vue.ruoyi.vip/prod-api/getInfo
http://vue.ruoyi.vip/prod-api/getRouters
然后使用Charles代理windows的请求,并将以下加入断点请求响应。
http://121.36.145.157/dev-api/login
http://121.36.145.157/dev-api/getInfo
http://121.36.145.157/dev-api/getRouters
尝试登录并在Charles中断的时候将对应试用的站点正常登录响应数据替换过来(这一步要快,否则会出现系统调用问题)。这样就可以登录进入主界面看到flag。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
