好久没有打过ctf,正好周末有时间,打了一波安恒的月赛感觉挺基础的,比较适合像我这样的萌新,这次记录一下解题的过程。做得时候没有截图,最后想写的时候就剩一点没关的页面可以截几个图
web1
题目打开看着是一个网站,按照常规的思路先御剑扫描,发现存在admin.php、存在.DS_Store文件,存在文件泄露,ds_store_exp 是一个.DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地: https://github.com/lijiejie/ds_store_exp 下载该脚本后运行
看到已经获取出来一些目录及一些源码,读了后没有发现什么有价值的东西。
试试访问admin.php,之后页面显示“you are not admin…”,因为题目并没有登录功能,猜测可能要对cookie做点文章来伪装成admin。用burp抓包看请求头如下:
发现user字段,把值解base64得user(%3D是‘=’的url编码,解码的时候记得把%3D换成=),根据这个思路,就把admin进行base64后替换原来的值,但是发现还是一样的显示“you are not admin…”。
这里卡了好久,后来清空cookie重新整理思路,发现当访问admin.php时如果没有cookie,他会给我们set PHPSESSID字段的cookie,此时并没有set user字段的值,仅仅是给我们了一个PHPSESSID
于是访问index.php通过抓包发现是在访问index.php的时候set了user字段。