决斗场 - 实验吧 WEB Guess Next Session

最新推荐文章于 2019-07-19 21:12:48 发布
最新推荐文章于 2019-07-19 21:12:48 发布
阅读量2k 收藏 2
点赞数 3
分类专栏: 安全_WEB 实验吧-CTF题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RaAlGhul/article/details/79028473
版权

题目链接:http://www.shiyanbar.com/ctf/1788


点开题目链接,是一道关于PHP审计的题目:


观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。

问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和Cookie。

Cookie与 Session,一般都会认为这是两个独立完全不同的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。在PHP配置中的默认情况下,Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到Session了。

说到这里我们再回到题目,这里小编还是先用Burp Suite进行抓包:


从抓包的内容中我们就能看见在Cookie中已经是包含了Sessid,并且发送的password在URL中以Get的方式传值。

那这里我们就可以以这样的思路来求解。首先我们删除所有的Cookie,将PHPSessid值直接删掉,这样的结果就会使得$_session['password']值为空,接下来我们将URL中的password值清空,这样我们就能达到password = $_session['password']的效果。

右键,发送到Repeater,删掉Cookie和password,点击go就能得到我们的结果:


RaAlGhul
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--...
CTF网络安全比赛介绍
2301_76161259的博客
03-03 1695
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF中的“世界杯”。
决斗 - 实验WEB 这个看起来有点简单!
RaAlGhul的博客
12-06 1226
题目链接:http://www.shiyanbar.com/ctf/33 今天小编在写这道题题解的时候才发现,原来实验吧有这道题的视频讲解。看了一下,视频讲的不是很清楚,而且用的还是sqlmap进行注入的,那么小编这里还是用手工注入的角度来讲解一下这道题如何去注入。 这道题其实蛮简单的,点开题目,我们能看到一个疑似sql查找结果的表: 看下URL,我们可以看到URL中传入id
CTF实验吧-WEB专题-4
qq_18661257的专栏
12-21 3942
1.忘记密码了 题解 通过看成step1.php的源代码,发现是通过vim编写的,一般的vim编写可能会产生遗留问题,就是一个备份文件.swp,但是直接用似乎不行,然后我们通过抓包,发送数据发现step2.php中要提交给另外一个submit.php文件,试一试.submit.php.swp是不是存在,OK,发现源代码.接下来,你懂得,源代码都知道了,还有什么好说的,根据源代码提示说不是管理员邮
实验CTF刷题记录(web篇二)
热门推荐
sinat_21923549的博客
03-11 1万+
8.上传绕过 解题链接: http://ctf5.shiyanbar.com/web/upload 直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。 尝试bp抓包改后缀名无果,并非在客户端javascript验证。 尝试截断路径绕过,上传1.jpg文件,bp抓包,路径upload后添加1.php空格,将hex中空格20改为00,forward,成功绕过。 9
实验吧-Guess Next Session
苟有恒,必有三更眠,五更起。
08-08 297
Guess Next Session 原题链接 http://ctf5.shiyanbar.com/web/Session.php 分析 很简单的题目,但是考了一个很重要的点,SessionID来自于Cookie。 如果没有Cookie,就SessionID 也就为空。这样就满足要求if ($_GET['password'] == $_SESSION['p...
scratch2源码人与电脑的决斗-弹球
最新发布
03-23
scratch2源码人与电脑的决斗——弹球本资源系百度网盘分享地址
b3-plugin-duel:挑战其他玩家进行决斗
05-25
允许您在决斗中挑战好友。 输入“!duel joe”来挑战您的朋友乔。 如果他接受了您的挑战,则将计算你们两个之间的每一次杀戮。 您可以在同一回合中提出多个挑战,然后在多个回合中继续挑战(只要你们每个人都留在...
决斗-项目开发
03-31
在前电缆工厂中进行大规模的动能灯安装。
60--[人与电脑的决斗——弹球].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
60--[人与电脑的决斗——弹球].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码60--[人与电脑的决斗——弹球].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码60--[人与电脑的决斗——弹球].zip源码...
实验吧--Guess Next Session
weixin_43803070的博客
07-19 253
前戏: session和cookie 解题: <?php session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ('Flag: '.$flag); else print '<p>Wr...
实验决斗小苹果
灵感点滴的分享
11-25 1641
这个数据隐写还是原来的套路,先记事本打开不行,然后binwalk发现解压包 发现解压包用dd命令提取,这里我不多说,不会的请看前面的博文。 然后发现里面有一首apple.mp3,这里就到了mp3隐写了 把它听了一遍没有什么信息可以获取,于是在windows下载了一个mp3stego 这是一个命令行工具。 先进入到它的目录下然后再用命令Decode.exe
实验吧隐写术WP(三)
Yale的博客
04-02 1万+
1.心中无码(http://www.shiyanbar.com/ctf/1947) 直接stegsolve看发现没怎么样,但是在blue的0处看起来有问题 跑python#coding:utf-8 from PIL import Imagelena = Image.open('Lena.png') b0 = '' #将像素点弄为0,1代码 bnum = 0 width,height =
决斗 - 实验WEB 猫抓老鼠
RaAlGhul的博客
11-30 2597
题目链接:http://www.shiyanbar.com/ctf/20 题目名为猫抓老鼠,题目提示为catch!catch!catch!……23333,疯狂暗示抓包小编也是醉了。 打开题目,一个简单的表单: 随手输入一个123,得到的结果是"Check Failed!",那么也就是说应该是要我们输入正确的内容得到答案,那么这里我们开始进行抓包,我们先尝试抓取请求信息,这里小
实验决斗刷新刷新快刷新
灵感点滴的分享
11-25 2686
这个题也是个数据隐写的题,按照前面的思路走一遍。先用记事本打开没有什么信息,然后用binwalk打开, 除了一张图片什么都没有,这个就尴尬了,于是我陷入了深深的思索中,但是还是没有什么头绪............. 最后我看看题目刷新 刷新 快刷新, 于是我又想到了那个定理,重要的事说三遍,可是刷新和图片隐写有什么关系呢? 这时候就是体现程序员思维的时候了,刷新不就是F
Web-Guess Next Session
wyj_1216 House
08-15 282
Guess Next Session 时间:2018年8月15日 汇报人:王祎洁 题目 http://ctf5.shiyanbar.com/web/Session.php 解答 第一步,查看页面源代码,当GET[‘password’]==SESSION[‘password’]时,可以得到flag 第二步,打开抓包工具,尝试输入1,进行抓包 第三步,查看抓...
实验吧-web-Guess Next Session(session简介)
Sea_Sand息禅
03-04 568
看代码: &lt;?php session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ('Flag: '.$flag); else print '&lt;p&gt;Wrong guess.&lt;/p...
实验吧——WEB-Guess Next Session
迷风小白
04-12 2653
Guess Next Session 写个算法没准就算出来了,23333 hint:你确定你有认真看判断条件? 查看源码 <?php session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ('Flag: '.$fl...
CTF---Web入门第八题 Guess Next Session
weixin_33890526的博客
11-08 257
Guess Next Session分值:10 来源: iFurySt 难度:易 参与人数:3870人 Get Flag:1672人 答题人数:1690人 解题通过率:99% 写个算法没准就算出来了,23333 hint:你确定你有认真看判断条件? 格式:CTF{} 解题...
贵族决斗争夺pcr女友规则
02-01
贵族决斗争夺PCR女友规则是一种游戏规则,旨在模拟贵族之间为了争夺一位PCR女友而展开的竞争。在这个规则中,参与者通过一系列的挑战和对决,竞争并展示自己的优势以吸引女友的注意。 首先,参与者必须遵守游戏规则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值