-
-
[原创]四丶Check your source code writeup
-
发表于: 2020-9-3 20:21 719
-
Check your source code
尝试一下admin admin
无果后查看源代码
审计题 简单的代码 看完后说白了就是
定义俩变量
检查post
等于
检查cookie是不是 check
url解密后的username变量全部等于(===你懂的)和url解密后的password不等于admin
意思是账号admin密码不等于admin即可
然后setcookie等于ahash然后用base64加密secret变量然后urldecode admin admin,time()为时间7天
简单来说流程就是抓包把cookie改成check然后加密后的secret和明文的admin与任意密码
抓包看到一个base64加密的cookie
解密后
这个88应该就是secret这个变量 那么把它加密
然后把包丢进repeater
名字改为check等于加密后的88
后面跟上admin与任意密码即可
注意:check那里的密码必须与下面提交的数据password一样 不然会提示重新检查cookie
flag:flag{welcome_to_htlab}
Blog:https://blog.catgames.cn
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
他的文章
看原图
赞赏
雪币:
留言: