[HCTF 2018]admin 1(四种解法!)

最新推荐文章于 2024-07-15 21:11:55 发布
最新推荐文章于 2024-07-15 21:11:55 发布
阅读量2.3k 收藏 5
点赞数 5
分类专栏: CTF做题笔记 文章标签: linux 服务器 数据库 web安全 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73734159/article/details/134372214
版权

题目环境:
image.png

有登录和注册两个按钮
先注册一个admin用户

注册admin用户
image.png

显示admin用户已经被注册了
好,这就简单了,admin用户存在,但是不清楚admin用户的密码
尝试以下弱口令

第一种解法:密码爆破-尝试弱口令

进去login登陆界面
admin
123

image.png
image.png

啊,夺少?这就成功了?

得到flag:
flag{73e15dda-e724-402f-a8df-b80bb22a4060}
第一种解法:密码爆破-burpsuite-字典

不过话说回来,还是不应该投机取巧,咱们按照正常步骤走一遍

输入admin用户-密码任意比如说1-登录-并使用burp进行抓包
image.png

Intruder送去爆破
image.png
选择爆破对象
image.png

光标选中1,Add添加即可

选择字典进行爆破
image.png
Start attack开始爆破
image.png
image.png
image.png

得到admin用户的密码
密码为123

登录admin用户
image.png
image.png
得到flag:
flag{73e15dda-e724-402f-a8df-b80bb22a4060}

第二种解法:flask session 伪造
第三种解法:Unicode欺骗
第四种解法:条件竞争
这三种解法大家可以看这位师傅写的文章,非常详细https://blog.csdn.net/qq_46918279/article/details/121294915

白猫a~
关注
专栏目录
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
[HCTF 2018]admin解法二 cookie欺骗
hintll的博客
04-05 822
[HCTF 2018]admin解法二 cookie欺骗 还是这道题 第二种解法就是利用cookie欺骗来提权 提权后的用户就是admin 这题先要把所有页面的源代码先看一遍 这个页面的源代码中发现一句注释 !-- you are not admin – 可以猜测是需要使用admin的用户来登录才可以看到flag 先尝试注册一个admin的用户 有提示: The username has been registered 说明已经有admin的用户 那就只有尝试伪造一个admin的用户来登录 那就先随便
[HCTF 2018] admin
最新发布
pwfortune的博客
07-15 718
然后去更改密码, 记住改后的密码, 再登出, 使用admin的用户登录, 然后用刚刚改的密码,就可以进去了。尝试注册一个 admin 用户, 可以发现这个用户已经存在, 然后就可以尝试弱口令爆破了。将得到的结果 替换掉原来的session ,刷新一下页面就出现了flag。(现在好像已经登不进去了, 时间太久了估计删了 , 借一下别人的图)对于session解密一下 , 可以看到用户为 1 (我注册的)而且在注册的时候以及在修改密码的时候都会使用一次这个函数。随便注册一个账号进去, 到更改密码的里面去,
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 7657
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
[HCTF 2018]admin 1
qq_43618536的博客
07-02 567
BUUCTF的[HCTF 2018]admin 1
[HCTF 2018]admin (三种解法详细详解)
记录学习,一起进步
01-17 2620
[HCTF 2018]admin
admin_howevers1r_ERP_admin_
10-02
erp企业资源管理系统
1Admin系统管理员.zip
10-10
1Admin系统管理员
bbs1.rar_admin.asp制作
09-22
【标题】"bbs1.rar_admin.asp制作"揭示了这是一个基于ASP(Active Server Pages)技术构建的在线论坛系统。ASP是微软开发的一种服务器端脚本环境,用于创建动态交互式网页。这个系统特别强调了“admin.asp制作”,...
Thin Admin Template 后台模板2018最新
10-18
Thin Admin Template 是一款在2018年推出的后台管理模板,设计简洁且高效,适合用于构建各类企业级的后台管理系统。这款模板以其轻量级、响应式布局和丰富的功能组件而受到开发者的欢迎。下面将详细阐述这款模板的几...
web buuctf [HCTF 2018]admin1
weixin_44214568的博客
03-13 2946
查看首页源代码,有注释 <!-- you are not admin --> 考虑这道题很有可能是用admin或者伪造admin进行登录, 用admin进行登录,随便填写密码进不去,发现页面有注册选项,用admin注册提示已经被注册 方法一:burp爆破 进入登录界面,用户名输admin,密码随便填,抓包对密码进行爆破; 爆破之后,提示429和302,可以看一下429的response,提示的是太多请求的问题, 更改options中的选项 控制数据量,我因为正.
CTF刷题记录-web系列-[HCTF 2018]admin1(简单方法)
m0_53669634的博客
03-16 776
点击Payloads,Payload Type选择Simple list,点击导入字典下方load导入字典,导入后选择最上方start attack开始爆破。首先尝试sql注入,没有人任何反应,尝试登录显示密码错误,根据题目名称admin,想到需要登录admin用户,通过burpsuite抓包尝试暴力破解。先点击Clear $,然后密码部分选中,点击右边Add$,其中原理就是对添加$了的部分进行猜解,并多次提交,直至出现最后正确密码。优点:操作简单,针对简单密码,很容易获得。发送到Intruder。
[HCTF 2018]admin 1学习笔记
weixin_45869407的博客
09-27 1129
之前在云演做ctf题,虽然简单但比较系统,感觉比较适合新手,但也要练一下有点难度的ctf,所以又做了一下buuctf,果然上来就是sql注入,xss注入,发现没什么效果,然后跑去看大佬writeup,真是看一次,学一次,自己也有总结。 做这个题有三种方法,首先非预期解分别为session伪造、弱口令,预期解为Unicode欺骗。 1 首先讲讲session伪造: 因为之前做过一段时间的python的flask后台开发,所以对于session跨域还是比较了解的,但对于新手来说,还是有点不好理解的,所谓通俗一点
[HCTF 2018]admin
Knsec
05-18 3208
[HCTF 2018]admin
[HCTF 2018]admin三种解法
u011250160的博客
12-14 5947
打开题目有两个选项以及一个提示信息 判断我们是要以admin的身份登录 这样的话肯定是对login页面进行一番鼓捣 先弱口令爆破一波,因为是个弱口令(123),爆破也能爆破出来 然后这个题就结束了(太tm出乎意料了)… 弱口令不行的话就试试sql注入以及ssti注入 尝试抓包修改自己的角色(实战中真碰到过) 以上就是常规思路 当然这个题不该设个弱口令在那 看下其他的解法 解法一:session伪造 随便注册个账号登录发现新大陆 在change password页面源码发现源码 去github下载源码
HCTF2018-admin
JURUO222的博客
04-02 329
参考大佬博客 这道题叫admin,一进去有登录和注册选项,可能是在暗示用admin登录 随便注册一个登录 发现源码 andmin登录成功便可获得flag flask session 伪造 flask数据库操作的框架,就只能将session存储在cookie中。因为cookie实际上是存储在客户端(浏览器)中的,所以称之为“客户端session”。 flask 新建了URLSafeTimed...
curl opensearch 修改admin1密码
06-06
要使用curl命令来修改OpenSearch的admin1密码,您可以按照以下步骤操作: 1. 打开终端或命令行界面。 2. 输入以下命令,替换其中的<username>、<password>、<new_password>和<admin1_username>为您自己的用户名、密码、新密码和要修改的管理员用户名: ``` curl -X PUT -u <username>:<password> -H 'Content-Type: application/json' -d '{"password": "<new_password>"}' https://<endpoint>/_opendistro/_security/api/internalusers/<admin1_username> ``` 其中,<endpoint>是您OpenSearch的终端节点地址。 3. 按下回车键执行命令,如果修改成功,您会看到类似以下的输出: ``` {"_index":".opendistro_security","_type":"doc","_id":"internalusers/<admin1_username>","_version":1,"result":"updated","_shards":{"total":2,"successful":1,"failed":0},"_seq_no":10,"_primary_term":1} ``` 4. 使用新密码重新登录OpenSearch的管理控制台。 请注意,如果您的OpenSearch集群已启用了安全模块,您需要先通过管理员账户登录才能执行此操作。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白猫a~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值