-
-
[原创]第三题 统一门派 writeup
-
发表于: 2021-5-13 22:02
-
大家好,我,摸鱼王,又来写答案了。
这道题首页进去加载了20分钟,才看到首页。闲来无事的时候先用goby扫描了一下题目的IP [121.36.145.157],发现Redis居然没有设置密码 ?_? ,一度以为是组织粗心大意忘了关端口。
使用工具连接了一下数据库,发现除了验证码以外空无一物。
等到首页能进入后扫描了了一下路径发现存在Alibaba druid和swagger-ui未授权访问。但是好像并没有什么实际效果。
最后无奈只能通过若依源码看看究竟。
系统搭建到一半发现Redis中已经有admin登陆了系统。
本着摸鱼的态度修改login_token为自己的token。
通过修改浏览器中的Header和Cookie替换成功登陆
在4.js中找到了flag
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
