-
-
[原创]第三题解题分析过程
-
2021-5-14 10:42
-
打开登录界面,观察了解网站,没什么特点,试试找到源码审计,发现他需要MySQL redis支持,那就先扫一扫端口是否有打开,
成功扫出暴露的端口,使用远程管理工具redis-desktop-manager,输入端口和默认的Auth连接redis,发现可以进行后台(据此猜测后台使用的是RuoYi默认的配置,包括后台的验证密钥)
经过一轮RuoYi源码分析,发现它登录后只用到一个token作为验证凭证Authorization,这个凭证Authorization使用的是JWT签名验证算法,这样我们可以自己伪造一个token凭证Authorization。大致的方法是,首先自己随机生成一个token写入后台,然后用自己生成的token+源码默认secret密钥计算一个JWT的签名Authorization直接进行网站访问,如果secret正确就可以绕过登录了(此处计算验证凭证Authorization比较简单的方法可以通过源码生成)
测试结果证明secret确实是源码默认的,到此访问测试成功,
最后找到flag。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2021-5-14 11:46
被yegu编辑
,原因:
|
|
|---|---|
