ezbypass-cat

题目来源

攻防世界　　NO.GFSJ1183

题目描述

只有一个登录界面，没有注册界面，扫目录也扫不出有用的文件。sql注入也无果，有些难以下手。

题解一

该题解可能是一个非预期解，能快速获得flag

不在文本框输入任何数据，直接在URL后面拼接/../flag.html，即可得到flag。
该题解的原因是利用了包含login的白名单，原理见下文：https://zhuanlan.zhihu.com/p/593376086

题解二

在 Burp Suite 中我们可以看到站点下有一个sysLogin.js，该文件透露这是华夏erp搭建的网站，因此可以在网上搜索华夏erp的漏洞。

华夏erp中有接口user/getAllList，通过白名单的目录穿越，访问该接口，得到用户名和密码

使用该账号进行登录

显示登陆成功。用浏览器在登录页面重新登录，登录后拿到cookie，用dirsearch进行扫描（速度很慢，耐心等待），发现文件flag.html，直接访问，即可得到flag

python dirsearch.py -u http://61.147.171.105:60537 --cookie="JSESSIONID=8D923AB69111F572E1344638A759A91E"

访问/flag.html，得到flag