网络安全实验室（hackinglab）综合关：第二题（解析记录）

第二题

没有注入到底能不能绕过登陆

分值: 350

不是SQL注入
经过地址

 

 

1.题目初探

打开页面发现只有一个后台登陆页面，下意识的打开页面源码查看是否作了字符输入限制或者相应的提示。

源码中提示用爆破登陆 so easy?

 

随后用Burpsuit爆破后获得弱口令帐号test，密码test。

 

2.解题思路

 用test登陆后出现了一如既往的套路，那就盯着admin作文章吧。首先想到的是用admin作密码爆破，可是跑了几个弱口令字典发现没啥用。

 情急之下我掏出御剑扫了一下，发现了robots.txt。

 

小本本记一下：

robots.txt是一个纯文本文件，在这个文件中网站管理者能够声明该网站中不想被搜索引擎访问的部分，或者指定搜索引擎只收录指定的内容。当一个搜索引擎（又称搜索机器人或蜘蛛程序）访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，若是存在，搜索机器人就会按照该文件中的内容来肯定访问的范围；若是该文件不存在，那么搜索机器人就沿着连接抓取。

访问/robots.txt/

继续访问 /myadminroot/ 。 ？？？？？仍是提示用admin登录，但是并不知道密码啊！

在百思不得其姐之下，我用查询大法阅览各种资料，有题友说只须要用admin加任意密码登录，保持session会话的基础上打开/myadminroot/就能够拿到key，emmm...好像有道理，试一下。真香！！！！

 

3.总结

 该后台没有验证码以及登录状态的验证，只须要用admin进行登录，系统会默认当前为admin权限。此时只要保持当前会话，而后从新打开隐私路径，便可以admin 的权限拿到key。学到了！学到了！