本文解析了2017强网杯Web题whoareyou,通过分析cookie中的role字段并使用rot-13算法进行解密,成功获取管理员权限。同时,文章还介绍了如何利用post上传方法绕过正则表达式限制,最终获得flag。
**
1、2017强网杯web题who are you
**
(1) 打开网页就是一句“Sorry. You have no permissions.”
看网页源码,发现没有提示;
(2)既然没有提示,也没有其他的链接,那么可能有以下几种可能:
1)、敏感文件泄漏
2)、跳转
3)、cookie / session
第一个想法在经过扫描器扫描之后就放弃了,因为只看到index.php,还有/upload/,但是在访问的时候是403
第二个在抓包的时候也没有看到有跳转
只剩下第三个
(3)cookie中的role
F12的时候发现了“Cookie: role=Zjo1OiJ0aHJmZyI7”,后面那串第一个想法就是base64,尝试过后得到
" f:5:“thrfg”; "。一时间没有看懂这个thrfg是什么,然后暴力猜测了一下,发现是guest,也就是rot-13。于是把它改成admin的rot13过后的值就进去了。
(4)upload
查看源码发现源码里有提示,这是利用了post上传方法。经过一番测试,发现在发送有<的时候会显示no no no。所以猜测源代码中有个正则表达式,用来匹配。这里我用data[]=的方法,把data从字符串变成数组,导致绕过正则匹配。
直接访问这个路径,即可得到flag
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
