picoCTF2019--logon

最新推荐文章于 2023-02-10 10:58:44 发布
最新推荐文章于 2023-02-10 10:58:44 发布
阅读量748 收藏
点赞数 1
文章标签: picoCTF 2019 burpsuit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyjmosthandsome/article/details/103067640
版权

1. 记录做这道题时学到的一些知识点

在username输入admin登录时,显示No flag for you,F12查看请求包,发现cookies栏显示admin=False

然后就想到用burp抓包将cookie中的admin改为True

2. 遇到的问题

利用burp直接抓包,抓到的第一个包如下

直接send包,得到的response如下

然后follow the redirection,可以看到发的请求包如下

得到的response包如下

返回400错误

然而不通过burp直接提交请求产生的请求如下

可以看到第一个请求发出后得到了307重定向(不能改变POST或GET方法),第二个请求仍然应该是POST方法,但是在burp中却强行将重定向的地址用GET访问

3. 解决方法

可以直接抓取重定向后的最后一个包,再在burp中修改admin=True,Forword请求后,可以得到flag

cyjmosthandsome
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PicoCTF——Most Cookie思路讲解
npu2022303155的博客
04-25 811
1. 并没有手把手的步骤,只有一些经验。 2. 会有一些抓包图片来帮助理解,只是不知道有没有多此一举。
picoCTF2019-rsa-pop-qui Writeup
FSky的博客
07-12 539
picoCTF2019-rsa-pop-qui Writeup目录第一题:已知p,q 求 n第二题:已知p,n 求 q第三题:已知n,e 求 p,q第四题:已知p,q 求 r第五题:已知e,n 和 明文 求 密文第六题:已知e,n 和 密文 求 明文第七题:已知p,q,e 求 d第八题:已知p,n,e 和 密文 求 明文最终结果处理 目录 题目 Class, take your seats! It’s PRIME-time for a quiz… nc 2019shell1.picoctf.com 309
PICOCTF_2019picoCTF2019解决方案
02-18
PICOCTF_2019 picoCTF2019解决方案
PicoCTF-2019-WirteUp
Zichel77的博客
11-25 1381
1. 2Warm-General Skills 直接将十进制转化为二进制 picoCTF{101010} 2. Insp3ct0r-Web Exploitation https://2019shell1.picoctf.com/problem/63975/ 点击链接看到如下页面 点击What没有变化,点击How出现如下页面 说明是分别从HTML,CS...
picoCTF,Web Exploitation,网页开发类,39/45
Allezima阿力代码
02-10 2518
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
pico ctf 2013 php3,picoCTFのpwn解析
weixin_39895977的博客
03-23 547
前言国庆期间得知了美国CMU主办的picoCTF比赛,出于最近做题的手感有所下降,借此比赛来复习下PWN相关的题型(题目的质量不错,而且题型很广,自我感觉相当棒的比赛)buffer overflow 0先检查一遍文件➜ bufferoverflow0 file vulnvuln: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), ...
DKMA Logon-crx插件
04-04
语言:English 丹麦药品管理局申请的登录扩展名 该扩展程序使用本地颁发的证书提供登录丹麦药品管理局应用程序的权限。
Logon Script Manager-开源
05-03
LSM替代了您的Windows自定义登录脚本。 您可以配置不同的对象并将其添加到配置文件。 在客户端运行的是一个执行配置文件的代理。 没有更多脚本可以执行简单的任务!
Passwork Auto Logon-crx插件
04-03
语言:English,русский 公司密码管理器 团队密码管理器为您的业务。 密码使公司密码变得容易。 所有数据都安全存储,员工将能够Swift找到正确的密码。 管理员管理用户权限,并跟踪所有操作和更改。
jcifs-1.3.3.jar
12-22
SmbSession.logon(ua, auth);//验证是否能够成功登录 //创建Smb文件,地址一定要使用smb:// SmbFile remoteSmbFile = new SmbFile("smb://" + host + filePath, auth); --------------------- 作者:sand...
Power LogOn Extension-crx插件
04-03
语言:English 电源登录的Google Chrome扩展。 多因素身份验证企业密码管理器 多因素身份验证+加密+企业密码管理器=网络访问控制 Power Logon在现有的网络安全... 此插件允许Power Logon与Google Chrome浏览器一起使用。
picoCTF:picoCTF挑战的解决方案
03-31
微微CTF 您好,我将尽可能详细地发布针对picoCTF问题的解决方案。 我建议您先尝试自己解决问题,如果遇到困难,可以按照我的详细解决方案进行操作!
picoCTF2020_Web
煤矿路口西的博客
11-11 712
picoCTF Web Exploitation Insp3ct0r Insp3ct0r How do you inspect web code on a browser?There’s 3 parts ctrl+u看源码->1/3 of the flag: picoCTF{tru3_d3 mycss.css看源码-> 2/3 of the flag: t3ct1ve_0r_ju5t myjs.js看源码->3/3 of the flag: _lucky?2e7b23e3} w.
Pico-CTF-2013 overflow4
今天也要加油鸭
03-11 614
这几天学习栈溢出,先弱弱的吐槽一下(好难!!!!
pico ctf 2013 php3,PicoCTF_2018_buffer_overflow_3(本地固定canary的爆破)
weixin_31998661的博客
03-23 148
PicoCTF_2018_buffer_overflow_3用IDA分析一下程序,程序从一个固定文件里读取数据,作为canary的值。 由于文件内容不变,所以,我们可以直接爆破。 #coding:utf8from pwn import *shell = ssh(host='node3.buuoj.cn', user='CTFMan', port=27525, password='guest')co...
pico-ctf-2013 overflow-2
Bill
05-06 1146
栈溢出入门系列入门教程二overflow2.c#include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/types.h> #include "dump_stack.h"void vuln(int win, char *str) { char buf[64];
[CFI-CTF 2018]webLogon capture
rang的博客
11-18 409
用wireshark打开.pcapng文件 追踪http流发现邮件账号和密码 转字符即可得到flag
picoctf_2018_are you root
z1r0的博客
02-11 883
picoctf_2018_are you root 查看保护 红色里面放的是level。level为5时才会get-flag,而设置level最多只有是4。 v6是二级指针。strdup函数,内部会malloc一个与字符串长度一样的堆,并把字符串拷贝进去。 这里会将strdup这个函数创建的堆给free掉。 攻击思路就是:使用login将后面的level给覆盖成5。退出,重新正常登进去即可,让第二次登录时,程序将覆盖掉的level变成真正的level,程序没有对level做出改变,所以level被
picoCTF2018 Writeup之Web Exploitation
zwish的信安之路
09-16 1701
My New Website 打开发现是个登录界面,随便输入账号密码登陆成功,然后发现cookie里面有个admin字段为false,改为True(一定要大写) 得到flag:picoCTF{l0g1ns_ar3nt_r34l_92020990} Irish Name Repo 没有任何过滤的注入,直接到/admin登录页面,使用万能密码admin' or '1'='1登录即可 my r...
ORA-01017: invalid username/password; logon denied
最新发布
08-17
logon denied](https://blog.csdn.net/mu_Tchun/article/details/113754274)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值