-
-
[原创]KCTF2021 第三题 统一门派 writeup
-
发表于: 2021-5-13 19:32
-
半天打开网站,似曾相识 若依
先去官网下源代码,尝试可匿名访问的路径
确定若依版本 3.3.0
扫端口:
6379 redis 无密码
代码审计发现身份认证逻辑依赖redis,可通过添加redis键值伪造session信息
本地搭建环境,生成可用redis键值
连上KctfRedis:添加键值
login_tokens:1794d721-4eb1-4a7e-af46-da6261bf1301
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2021-5-14 10:14
被Wblank编辑
,原因:
|
|
|---|---|
