-
-
[原创]2021 KCTF 春季赛 第三题 统一门派
-
发表于: 2021-5-14 18:41 6272
-
- 云防火墙把我 IP 屏蔽了,我浪费一天多的时间寻找不使用 redis 的方式
- 总有人破坏坏境。。
- 服务器 redis 端口能够匿名访问,虽然光靠 redis 就能 RCE 了但肯定不是作者的期望
- 结合题目故意放出 redis 端口来看,应该是需要写入 redis key 来伪造什么东西
- 进入 7f8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8W2)9%4b7X3W2H3i4K6N6p5i4K6u0r3k6r3g2$3i4K6u0V1j5i4m8A6i4K6u0r3M7%4N6S2k6$3N6W2M7W2)9J5k6s2g2A6i4K6u0W2K9s2c8E0L8l9`.`. 可以发现这个服务是 ruiyi-vue 版本 3.3
- 找出登陆流程,可以看到登陆成功后会在 redis 里写入 uuid -> 当前用户信息,并在返回 jwt token 中包含了该 uuid
- 鉴权的时候会从 cookie 中 Admin-Token 取出 jwt token,然后取出 uuid,然后取出用户信息
- 所以只要伪造个 admin 用户已经登陆的 redis key + 浏览器 cookie 就行了
- 本地搭建好 ruoyi-vue,这个花了不少时间
- 本地登陆 admin/admin123 后,看到本地 redis 里生成了
login_tokens:{uuid}
- 登陆服务器的 redis,写入该 key
- 将本地的 cookie 通过 js 写入远程登陆页面
- 刷新后成功进入后台,看到 flag
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
他的文章
赞赏
雪币:
留言: