题目地址:https://buuoj.cn/challenges
解题思路
第一步:进入题目,从左边侧边栏点开发现有注册和登录按钮,根据题目推测要使用管理员账号
第二步:注册一个账户名为123的账户,登陆后侧边栏选项变多
第三步:在change password中发现提示,使用的是flask
第四步:修改session来欺骗后台以管理员登录
-
查看123账户的session,我的是:.eJw9UMuKwkAQ_JWlzx6SMV4CHlaSDHvoloQZpeciPqKZieNCVLKJ-O8764KHpmmquqiqB2yOXX1tIL1193oCG3uA9AEfO0hhKbHnsTqTqKyRXwNlHPHIM1I8UMCM5IHXK8euOPNIFrPFmWTRBG6MXk8xawd2jWOhBcqqpXHfk9MDBg75yqKoHCsddBcNhs2eRfgVKPJkKQtr1mSN0iNKE3ifP-RzEe4ZizxaqjIiqXvjTItZPofnBPbX7ri5fbf15R2BRbAVhtflzGSFJaVjcgeH6mBRtQlleUIhIvo8eVn8i9jPX3LWb0_1W0mJVVue_pHL1gcAYjGFCdyvdfdqDeIInr8omGp_.YHK3hw.ZO7_xhhxXwg-NjN_ptY_qYAU2XU
-
使用工具将session解码查看信息,工具地址以及教程
-
修改session,将name一栏123修改为admin,查看第三步提示的源码,在https://github.com/woadsl1234/hctf_flask/blob/master/app/config.py页面获取到session加密方式,对修改后的session进行加密
注意:把true中T大写,去掉b