ctfshow-WEB-web11( 利用session绕过登录验证)

已于 2024-06-23 20:20:33 修改
阅读量1.3w 收藏 10
点赞数 7
分类专栏: 《靶场实战》 文章标签: 网络安全 渗透测试 安全 web安全
于 2021-09-06 20:21:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/120143624
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过

页面中直接给了源码, 很明显是让我们进行代码审计,  源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功

右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直接删除让变成空, 而后我们密码什么也不输, 也会是空, 空=空, 从而登录成功

也可以使用抓包软件修改, 将PHPSESSID和password全改成空即可登录成功

登录成功后即可返回flag

士别三日wyx
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 941
任务环境说明:服务器场景:Server1。
ctfshow-web入门-反序列化(前篇)
ccfly1012的博客
10-24 6044
目录 web254 web255 web256 web257 web258 web259 web260 web261 web262 web263 web264 web265 web266 web267 web254 <?php ​ /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified t..
ctf.show_web11
qq_62046696的博客
06-11 1048
目录ctf.show_web11ctf.show_web12 ,password是由我们自己输入的,session中的password存储在本地,所以我们只需要输入空密码,并且将本地的session删除即可成功绕过。右击删除然后输入空,或者方法二:burp抓包 因为字段都为空,所以就会等于 刚开始也是发懵,看了大佬的wp恍然大悟可谓是,先ctrl+u查看源码发现有一个?cmd既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。 然后?cmd=phpin
ctfshow~VIP限免题目20道(保姆级解析)
最新发布
m0_75030189的博客
07-17 1292
ctfshow~VIP限免题目保姆级解析,感觉都过一遍确实也简单梳理了一些长时间不看忘了的知识点,如果文章有错误,欢迎大家批评指正!(又菜又爱玩的海鸥先生)
CTF_webshow_web11
weixin_54227009的博客
05-14 270
d打开靶机,直接有源码 查看一下 <?php //过滤了如下关键字 function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } //密码进行长度对比,防止双写绕过 ...
CTF-show WEB入门--web11
m0_73912575的博客
01-03 556
CTF-show WEB入门--web11
刷题之旅第32站,CTFshow web11
cc菜的一批
02-17 952
感谢ctf show平台提供题目 放眼望去,全是php代码,代码审计题目无疑了。 我们看到这部分,只要让输入框的内容 等于 session 的值就好了。 if($password==$_SESSION['password']){ 我们打开F12,找到存储,删除里面的phpsessionid 这样session的值就是空了,那么我们再提交空密码,就会相等了。 结语: 菜鸡的cc师傅,将会持...
CTF.show:web11
qq_46230755的博客
01-15 246
代码审计 <?php function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if(strlen($password)!=strlen(replaceSpecialChar
ctfshow web入门文件包含82-86
xiaolong22333的博客
12-14 2352
知识点: 利用session.upload_progress进行文件包含 条件竞争 思路就是通过上传PHP_SESSION_UPLOAD_PROGRESS来访问/tmp/sess_xxx,从而进行文件包含 原理可以看这篇文章利用session.upload_progress进行文件包含和反序列化渗透 其中主要的几点 首先上传PHP_SESSION_UPLOAD_PROGRESS,代码如下 <!DOCTYPE html> <html> <body> <f
[ctfshow]web入门——文件上传(web156-web163)
ShenZ的博客
03-18 5630
[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1:远程文件包含 way2:session条件竞争包含 web163 上传口 试了试upload界面有一个默认文件,可以用上传.user.ini的方法 后台应该是屏蔽了很多字符串(php
98.网络安全渗透测试—[常规漏洞挖掘与利用篇14]—[SESSION身份验证绕过漏洞与测试]
qwsn
02-05 6703
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、session身份验证绕过漏洞与测试 1、session机制 2、session的生命周期 3、出现漏洞的情景 4、session身份验证绕过示例: (1)源码:`session.php` (2)绕过:`抓包改包` (3)总结:
ctfshow web78-web81文件包含漏洞 wp
qq_56158055的博客
01-16 4230
事先声明,本文只用来学习交流,不参与以任何商业形式的活动。本文不会出现flag。 web78 啥都没过滤,直接用php伪协议查看flag.php 解码得出flag web79 通过替换函数,将php换成了???,可以换一个php的伪协议绕过,用data伪协议 web80 这里把data也给过滤了,所有换一个伪协议,用input伪协议 然后查看f10g.php就能得到flag web81 这下把:这过滤了,伪协议是用不...
CTFshow-web-web11
qq_68581192的博客
10-16 72
我们将密码password改为空,再将PHPSESSID也改为空,就能满足密码相等,再点击放包,flag显示。发现过滤了很多,后面发现当我们输入的密码与session中保存的密码继续匹配,相同即可输出flag。我们利用burpsuite进行抓包,点击登陆,抓到的包显示如下。
ctfshow-萌新-web11( 利用命令执行漏洞获取网站敏感文件)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web11关, 这一关考察的是命令执行漏洞的利用, 源码中过滤了一部分命令执行函数和文件查看的命令, 推荐使用 passthru()函数配合 more命令获取敏感文件中的flag 页面中展示了一部分源码, 并提示flag就在 config.php文件中 源码过滤了参数中的 system, exec, highlight, cat 等关键字, 我们使用passthru()函数来执行系统命令, 查看文件内容的话可以使用 more命令来代替 cat, 先查看一...
CTF show WEB11
羽的博客
02-17 2585
题目地址:https://ctf.show 打开网站显示如下源码: <?php function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($r...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 858
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
【CTF Web】CTFShow web11 Writeup(RCE+PHP+代码审计)
HEX9CF的技术博客
05-28 258
1阿呆听完自己菜死了,自己呆了。决定修好漏洞,绝对不能让自己再菜死了。
ctfshow web11
A86445的博客
12-06 68
是SQL注入但是这点代码猜半天注入无果,一开始我以为$_SESSION['password']是接收的post用户输入的passwrod但是没想到是我PHP没学好大意了,后面假设$password是用户输入,那么我们只需要清除浏览器会话cookie即可登录成功。和web10差不多,一开始我以为只是给了代码片段,用御剑扫描无果(好吧其实是字典太拉了),
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值