BUUCTF NewStarCTF 公开赛赛道Week4 WriteupWEBPENTESTMISC
不过上面这个没有认证密码参数,适用于Redis未授权的情况下,用这个改版(打开回显CRC校验出错,猜测修改了高度,修改一下高度字段得到完整的图片内容。通道的值明显异常,大概都在ASCII可显示字符范围,直接脚本读取出来转换。简单的找了下站点服务器上没有找到Redis认证密码的提示之类的,尝试用。绕过方法很多,可以参考网上的各种文章,这里用字符串逆序绕过。,没有发现其他内网IP,后面尝试利用目录浏览读。这里是Nginx的Web容器,爆破Redis密码,字典用的是。的图片提示,搜索得到这是。
