-
-
[原创]看雪.深信服 2021 KCTF 春季赛 第三题 统一门派 WP
-
发表于:
2021-5-14 11:55
2915
-
[原创]看雪.深信服 2021 KCTF 春季赛 第三题 统一门派 WP
这是一题不熟悉的web题,使用的ruoyi-vue,要求进入后台得到flag。
先熟悉了这个系统,后来发现了redis的未授权访问,再结合看到的下面的源码:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | /**
* 获取用户身份信息
*
* @return 用户信息
*/
public LoginUser getLoginUser(HttpServletRequest request)
{
// 获取请求携带的令牌
String token = getToken(request);
if (StringUtils.isNotEmpty(token))
{
Claims claims = parseToken(token);
// 解析对应的权限以及用户信息
String uuid = (String) claims.get(Constants.LOGIN_USER_KEY);
String userKey = getTokenKey(uuid);
LoginUser user = redisCache.getCacheObject(userKey);
return user;
}
return null;
}
|
就想着也许可以通过cookie+增加redis的key,实现自动登录。
本地docker了个ruoyi-vue,默认配置运行,登录后拿到默认配置的Admin-Token,进redis拿到login-token。
然后进入目标页面,设置好cookie,然后进redis建好关于login-token的key,重新进入目录首页,就自动登录进入后台了。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
