提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
less-21
首先进去还是登录框,先登进去看看,回显了许多东西,看题目标题知道是cookie注入,而且在cookie回显了base64加密的数据。那么就在burpsuite中进行操作,假如单引号base64加密后填入,出现报错了,而且出现了闭合为单引号加括号,后面操作就很正常了,只不过都要多加一步base64加密。
less-22
和上一关一样,只不过闭合变成了双引号,不再重复。
less-23
终于回到GET注入了,触发报错找到闭合为单引号,经过一番尝试后才发现,这题注释符和空格全不能用了,那就只能自己去闭合,并且用/**/
去代替空格,注意到标题是报错注入,还想了好久怎么去闭合后面的单引号,然后发现在后面多加一句and 1='1
同样能执行报错,后面就不多说了。
less-24
刚进去我就重新注册了一个账号,进去后发现页面只有一句话,然后抓包看了一下,登陆后会重定向到logged-in.php
,看到cookie那里有个Auth
,以为注入点在那里,但是我错了,完全摸不着头脑,然后立马去看wp。
原来这里需要利用修改密码处的update进行注入,这几天刷题的时候也经常能看到update注入,先自己尝试一下吧。刚点击忘记秘密,没想到直接给我轰出来了,自己去hack。
好吧,再去注册试试。
后来发现我的页面和wp上的不一样,进不去修改密码页面,后面不搞了,新思路get。