直接查看一下网址源码,发现真的空空如也,
这种情况可以考虑:1、扫一下后台;2、BP抓包;3、跑一下隐藏参数......
由于比赛说明不需要扫描,所以下一步直接BP抓包,
根据“Only KnightSquad agents can access this page.”
?发现发送的数据包中的,“User-Agent” 与提示有联系,所以直接修改,
User-Agent: KnightSquad
根据“This page refers to knight squad home network. So, Only Knight Squad home network can access this page.”?
获悉,我们可以修改发包来源为“knight”的本地网络,从而获取网页,
一开始尝试修改为:Referer:127.0.0.1失败,但是为localhost可以,
?在浏览器中打开这个页面,
获得了一个登录界面,
对该登录信息进行BP抓包,
?
?这里就容易卡住,真正的解决方法是在上一步的登录界面中,F12查看源码(只能说获取到的信息不够完全~~~)
发现了一堆的JSFuck编码 ,直接在浏览器解码,
获得,F`V,7DIIBn+?CWe@<,q!$?0EpF*DPCA0<oU8RZI/DJ<`sF8?
?经过大佬的分析,这是ASCII85编码,
经过解码,得到,
获得一个用户名:tareq
一个密码:lamKnight?
再度拿去BP那边登录,
?
?获得了一个网页:dashboard.php
?对该网页进行BP抓包,
发现会重新设置Cookie,
而且网页会判断是否为普通用户和管理员,
?
所以判断? Set-Cookie: VXNlcl9UeXBl=Tm9ybWFsX1VzZXI%3D? 这就是对应了普通用户的编码
经过URL解码后,
得到,Set-Cookie: VXNlcl9UeXBl=Tm9ybWFsX1VzZXI=?
发现是简单的base64编码,
?
后面就简单了,把“Normal_User”修改为“Admin”就可以了嘛,
?
?最后就直接放到Cookie上就可以了
KCTF{FiN4LlY_y0u_ar3_4dm1N}?