首页
社区
课程
招聘
[原创]第三题 统一门派 writeup
2021-5-13 22:02 4882

[原创]第三题 统一门派 writeup

2021-5-13 22:02
4882

大家好,我,摸鱼王,又来写答案了。
图片描述
这道题首页进去加载了20分钟,才看到首页。闲来无事的时候先用goby扫描了一下题目的IP [121.36.145.157],发现Redis居然没有设置密码 ?_? ,一度以为是组织粗心大意忘了关端口。
图片描述

 

使用工具连接了一下数据库,发现除了验证码以外空无一物。
等到首页能进入后扫描了了一下路径发现存在Alibaba druid和swagger-ui未授权访问。但是好像并没有什么实际效果。

1
2
http://121.36.145.157/dev-api/druid/index.html
http://121.36.145.157/dev-api/swagger-ui.html

最后无奈只能通过若依源码看看究竟。
系统搭建到一半发现Redis中已经有admin登陆了系统。
本着摸鱼的态度修改login_token为自己的token。
图片描述

 

通过修改浏览器中的Header和Cookie替换成功登陆
在4.js中找到了flag
图片描述


[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 1
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回