美文网首页黑客CTF我用 Linux
[第十届全国大学生信息安全竞赛](web)wanna to se

[第十届全国大学生信息安全竞赛](web)wanna to se

作者: 王一航 | 来源:发表于2017-07-10 15:38 被阅读316次

    wanna to see your hat?
    http://106.75.106.203:1515

    备用 http://61.174.9.233:1515

    image.png image.png

    可以推测出这里应该是将用户名中的单引号替换成了 \

    那么这样肯定是存在问题的 ,
    如果我们输入的用户名的最后一个字符是单引号
    那么用于将 username 括起来的右边的单引号就会被转义

    name=or(1)%231%27&submit=check
    image.png

    此时这个 session 就已经被标记为登陆成功 , 而且应该是管理员
    那么我们将这个 session 设置到浏览器刷新试试

    image.png

    相关文章

      网友评论

      • 北斗贰:👻👻👻
      • _Deen:考的一点就是反斜杠后面的单引号不参与闭合
        王一航:对 , 会被转义

      本文标题:[第十届全国大学生信息安全竞赛](web)wanna to se

      本文链接:https://www.haomeiwen.com/subject/zfoyhxtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      黑客

      CTF

      我用 Linux

      Linux

      Kali Linux

      CTF

      关于我们|服务条款|联系我们|[第十届全国大学生信息安全竞赛](web)wanna to se|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!