首先打开界面,有登录和注册,查看源代码没发现啥,直接注册个帐号登录看看,查看源代码。有条提示,不是admin,说明应该是需要admin登录显示flag
登录界面
登陆后发现有post、改密码几个界面,进入改密码界面查看源代码,发现给出源码地址
直接下载源码看看。虽然还看不懂啥。这里看了下wp,发现修改密码重定义了strlower函数,使用nodeprep.prepare进行转换,ADMIN-ADMIN-admin,意思就是修改ADMIN就等于修改了admin,刚开始思路也有看看能不能修改掉admin的密码。
2.session伪造
过程:首先注册一个帐号admin1,然后登录抓包,获取cookie,利用flask_session_cookie_manager解码。然后再利用解码字符串修改掉name为admin,然后在编码。这个过程有个问题就是解码编码需要密钥,所以我们在config配置文件找到密钥。
直接先抓包
把编码后的cookie替换就以admin用户登录了。
16.[HCTF 2018]admin 首先打开界面,有登录和注册,查看源代码没发现啥,直接注册个帐号登录看看,查...
[HCTF 2018]WarmUp 首先看到一只大笑脸,自然而然的就查看源文件了。 出现一个source.php,...
title: HCTF2018-admindate: 2019-06-02 19:52:03tags:- HCTF...
title: HCTF2018-admindate: 2019-06-02 19:52:03tags: HCTF2...
准备 准备复盘hctf的题目 进入到 app目录下, 运行 docker build -t admin:v1 . ...
[HCTF] admin出题人求挨打 admin 这题本来的思路是希望大家了解下Unicode的安全问题然后因为出...
参见: https://impakho.com/post/hctf-2018-writeuphttps://ctf...
0x01 WarmUp 出处:HCTF2018 要使emmm::checkFile($_REQUEST['fil...
title: HCTF2018-Hide_and_seekdate: 2019-06-03 16:11:18tag...
HCTF WEB wp 官方Writeup: [https://bysec.io/hctf/writeup.htm...
本文标题:BUUCTF-[HCTF 2018]admin 记录
本文链接:https://www.haomeiwen.com/subject/ctqlmktx.html
网友评论