-
-
[原创]2021 KCTF 第三题 统一门派 Writeup
-
发表于: 2021-5-15 20:43
-
访问站点,发现是开源的若依管理系统。
弱口令试了几个,没有结果,扫描了一下端口发现存在6379端口(redis)。
使用redis-cli客户端连接,未授权访问
百度搜索了一下rouyi-vue版本是前后端分离的,采用了Redis,JWT等技术。
其登录请求主体
登录过程中,主要发生了以下几件事:
首先根据uuid获取redis中的验证码并对请求的验证码做验证,如果验证码校验通过,就会对账号密码进行校验。
用户名和密码校验成功,则使用token作为key将用户信息保存到redis中。
使用JWT对token签名并返回给用户。
因为redis可控,所以想着本地搭建一个rouyi系统,登录成功后查看redis中的token信息,并将它复制到靶机中,假设secret密钥是默认的情况下,可以直接用本地生成的JWT签名Authorization登录靶机。
本地docker搭建一个rouyi-vue
项目地址:https://gitee.com/fengerous/ruoyi-docker/tree/master
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2021-5-17 13:18
被kanxue编辑
,原因:
|
|
|---|---|
