NKCTF-web(记一次越权)

最新推荐文章于 2023-03-30 22:19:52 发布
最新推荐文章于 2023-03-30 22:19:52 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiyi_guoshu/article/details/88544274
版权

这里写自定义目录标题

题目如下

在这里插入图片描述

进入网页,发现是一个登陆框,先注册一个账户

在这里插入图片描述

点击登陆,发现网站返回的是一串字符,并且暗示我们要去注册admin账户。

在这里插入图片描述

尝试注册admin为用户名的账户,网页提示用户名已被注册。

在这里插入图片描述

用burp抓包,注册一个cde,密码为1的账号;

在这里插入图片描述
发现cde这样的3位用户名,对应的get到的Cookie里的user值为Y2R1,恰好为4位。
猜测到它是base64加密。
Forward抓包,修改user值为admin的base64值,最终拿到flag。
在这里插入图片描述

jiyi_guoshu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透之越权漏洞-学习笔分享
weixin_52112965的博客
07-16 670
越权漏洞产生原因+防御+靶场实践
2023NKCTF----web
qq_51233573的博客
05-15 526
一个一个慢慢绕过第一层 MD5弱比较参数a和b选其中一个进行绕过QNKCDZO240610708第二层 sha1绕过用两个sha1相同的值进行绕过(注意这里不能用burp)第三层 intval 参考这个用114514.01进行绕过第四层NS_CTF.go对这个参数进行传参要注意的是 不能又_ 用[代替最后一层过滤掉了所有的可见字符参考这篇文章 构造无数字字符的命令找一个在线运行php的。
[NKCTF2023]web/misc/Social Engineering-WP
qq_43328446的博客
03-27 1356
nkctf2023
[NKCTF2023]web/misc/blockchain-wp
qq_63923205的博客
03-27 1104
NKCTF WP
NKCTF2023 web wp
adorkablezhenbai的博客
03-27 1114
web新手签到NKCTF,简单录两个签到题。
ctf题库 web php越权,实验吧ctf题库web题wp
weixin_39768917的博客
03-24 375
经历了学校的校赛,一度自闭,被大佬们刺激的要奋发图强。1、后台登录链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php打开题目首先查看源码,源码中注释部分有提示。1 这个题目时通过mysqli_num_rows来判断sql查询是否有结果。sql查询的语句是$sql = "SELECT * FROM admin WHERE username =...
论文研究-一种Web应用越权漏洞自动化检测实现 .pdf
08-18
总之,Web应用越权漏洞的自动化检测是一个不断进步的领域,其发展对于提升Web应用整体安全水平具有重要的意义。随着自动化检测技术的不断发展和完善,Web应用的安全防护将越来越到位,为用户提供更安全、更可靠的...
38-另一角度看越权漏洞.pdf
03-15
38-另一角度看越权漏洞
94-web漏洞之越权漏洞挖掘_20210506214051.pdf
最新发布
03-15
94-web漏洞之越权漏洞挖掘_20210506214051
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
Web应用安全:越权下载文件.pptx
06-20
越权下载文件是一种常见的 Web 应用安全漏洞,可能导致敏感数据泄露、权限提升等严重后果。为了防御这种漏洞,需要采取多种措施,例如双重验证机制、用户身份验证、敏感操作验证、加密认证等。同时,开发人员也需要...
ctf题库 web php越权,刷题录:[SUCTF 2019]EasyWeb(EasyPHP)
weixin_32050033的博客
03-24 629
目录刷题录:[SUCTF 2019]EasyWeb(EasyPHP)一、涉及知识点1、无数字字母shell2、利用.htaccess上传文件3、绕过open_basedir/disable_function的几种方法刷题录:[SUCTF 2019]EasyWeb(EasyPHP)题目复现链接:https://buuoj.cn/challenges参考链接:SUCTF-20192019 SUCT...
NKCTF_WP
m0_73954357的博客
03-27 658
aa
2023NKCTF web题解
m0_62107966的博客
03-26 917
考察php函数漏洞,有md5、sha1、intval、非法参数名NS_CTF.go绕过、无数字字母绕过。第五层 绕无数字字母,使用或绕过即可。要先通过find命令找到flag文件,最后在cat获取即可。第四层是非法参数名NS_CTF.go的解决, 将。首先第一层if要绕md5,用数组即可。第二层是sha1绕过,用碰撞码绕过。第三层是绕intval 使用小数即可。第五层 绕无数字字母,使用或绕过即可。要先通过find命令找到flag文件,最后在cat获取即可。 ("%13%19%13%14成功拿到flag。
NKCTF[eazy_baby_apk](DES名字的AES
can_no_volcano的博客
03-26 215
下文发现MD5加密的confusion,所以我们对其进行MD5加密再充当填充物,最后看解密代码。key1中的e全部用3代替可以得到第一种填充 r3v3rs3car3fully。key1是偏移量,所以vector2就是密钥 ,再对其AES加密可得flag。由此估计,这就是密文。我们对其进行DES解密发现解密不出来,所以继续看代码。找到主要函数部分,一看就是一堆提示信息,向AES加密和DES。接着往下看vector2的内容。apk文件用jadx打开。
NKCTF2023 web部分wp
arcuied
03-27 371
NKCTF2023 web部分wp
8021-CTF-第十五题-越权
koala_king的博客
12-03 3802
由此可见,这是一道越权类题目,且题目中没有给我们登录的选项,所以我们只需要抓包后,更改cookie值重新发送网页就可以获取key值 1·抓包 2·send to repeater,并在request中更改cookie值 3·更改cookie值为1,重新发送(send)查看response 4·得到key值 ...
NKCTF202-RE-PMKF
qq_54894802的博客
03-30 308
NKCTF RE
NKCTF 2023 Writeup By AheadSec
末初的CSDN博客
03-27 2674
NKCTF 2023 Writeup By AheadSec 战队的各位师傅辛苦啦~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值