蓝鲸CTF-web-密码泄露

蓝鲸CTF-web之密码泄露:题目链接

进入到题目环境之后,页面显示登陆表单和“false”字样,先猜解一些密码是什么,经过一系列的猜解之后,页面一直显示flase。此时,查看网页源代码:

源代码的注释里显示了一个名为password.txt的文件,现在我们可以去访问一下这个文件,访问之后,页面显示了很多条密码,着很显然是一个密码字典:

这个时候我们需要利用工具和密码字典进行暴力破解。现将页面的内容拷贝到一个txt文本文件里制作密码字典,然后使用burpsuite进行抓包爆破

开始爆破过程,因为密码字典只有100多条密码,因此爆破过程还是很快的,结束之后,点击Length进行排序,排序之后我们可以清晰的看到经过爆破得到的密码。

既然得到了密码,现在返回到网页提交一下密码,提交密码过程中,发现密码长度为7位,而密码的input表单却只能输入5位,此时需要更改一下源代码里的input标签的maxLength属性值,改为7.再次输入密码。

输入正确的密码点击提交之后,页面回显信息“这里没有flag哦”

这怎么整了?再回到burpsuite里面,看一下刚刚爆破密码之后的Response。

在爆破结果里,有一个Set-Cookie字样,它的属性值看样子是一个base64的编码,此时我们进行解码看一下:

解码出来竟然是一个.php文件。。。再来访问一下这个php文件。

访问之后的页面是这样的,有一个浏览框,看到了留言框,首先我想到的是XSS漏洞,可是查看源代码之后,发现并不是。先在留言框里输入信息看一下会是什么情况。

留言之后,留言的信息会显示在下方的留言板上。。。再想想,留言者这个地方很可疑,为什么会是guest呢?自动创建的吗,还是默认的访客用户。

继续使用burpsuite进行抓包,看结果:

抓到包之后,发送到Repeater,然后Go一下,我们可以看到执行之后的信息,页面提示“你还没有登录,不能留言”。嗯?什么情况,刚刚我已经是可以留言的啊!再仔细观察,页面中有一个标蓝的Cookie属性的属性值,Cookie的属性值是IsLogin=0。IsLogin的值为0,这就说明了登录的时候并没有记录登录状态,我们需要改为IsLogin=1。

改为1之后,点击Go执行,此时页面回显信息“你没有权限登录”,和刚才不一样了,说明IsLogin的值改为1是正确的,可是这个权限到底是指什么权限,在回头看抓包的代码信息。抓包的信息里有一段“userlevel=guest”,这个guest有点意思了,访客用户,是要改成管理员账户吗,现在来改成root执行试一下:

测试通过,确实是由于用户权限引发的问题,执行之后我们可以看到,Response里面显示了一个flag,不过这个flag看起来有点怪,好像是什么编码,但又好像是部分编码,使用%号开头的编码像是URL编码,放在工具里进行解码,看结果:

解码之后终于看到flag 了,这个flag再不对我就疯掉了。

测试通过,end结束。

总结:这道题目感觉很有水平,题目设计的转折点也是比较合理的。题目首先得突破点是第一个网页的源代码,通过源代码里“password.txt”的提示信息,然后进行密码爆破获取密码,之后再根据抓包的信息进行base64解码,然后在根据解码信息去访问指定的页面,我觉得直到这里才是关键,所有的结果都是通过修改Cookie的登录记录信息去获取,因为没有登录的状态,我们去改变IsLogin的值,因为没有权限登录,我们去改变登录的用户名,最后才获取到了flag,然鹅这个flag还是经过编码的,解码之后才是最终结果。所以感觉这样一道题目设计的非常有脑洞,很锻炼思维。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/26155.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

通过蓝鲸paas平台快速实现CICD

通过蓝鲸paas平台快速实现CICD 前言第一步第二步第三步测试 前言 本文展示流程使用coding(代码管理工具,gitlab也可以)、蓝鲸paas平台(腾讯蓝鲸智云是一套基于PaaS的技术解决方案,提供了完善的前后台开发框架、调度引擎、公共组件等模块,帮助…

腾讯开源运维 PaaS 平台

蓝鲸智云(蓝鲸)是腾讯游戏运营部“腾讯智营”下的一个子品牌,它是一套基于 PaaS 的技术解决方案,提供了完善的前后台开发框架、调度引擎与公共组件等模块,可以帮助业务的产品和技术人员快速构建低成本、免运维的支撑工…

蓝鲸智云问题汇总

安装 1. 企业版,客户现场无网络环境时,安装app_mgr,会出现无法安装requirments.txt中的依赖 1.这是蓝鲸打包问题,在中控机器/data/src/paas_agent/paas_agent中创建SELF_CONTAINED_PIP_PKG即可 cd /data/src/paas_agent/paas_agent touch S…

Kubernetes - 腾讯蓝鲸配置平台(CMDB)开源版部署

Kubernetes - 腾讯蓝鲸配置平台(CMDB)开源版部署 蓝鲸CMDB 蓝鲸配置平台(蓝鲸CMDB)是一个基于运维场景设计的企业配置管理服务。主要功能: 1. 拓扑化的主机管理:主机基础属性、主机快照数据、主机归属关系管理 2. 组织架构管理&a…

开源公告|运维基础操作管理系统-蓝鲸作业平台正式开源!

蓝鲸作业平台项目背景 蓝鲸作业平台是一套运维基础操作管理系统,具备海量任务并发处理能力;除了支持脚本执行、文件分发、定时任务等一系列基础运维场景以外,还支持通过流程调度能力将零碎的单个任务组装成一个自动化作业流程;而每…

【腾讯开源项目】蓝鲸配置平台开源项目亮相北京“OSCAR开源先锋日”

我们秉承腾讯开源的理念,蓝鲸配置平台将会进一步完善各个业务领域的支持,在易用性、效率、功能深度上持续打磨,以开源分享的心态打造业界通用的业务驱动CMDB产品,凝聚IT运维圈子的同仁,共同构建一个友好、活跃的开源社…

分布式高频量化交易系统架构讲解(企业版,期货ctp,股票xtp,数字货币,附全部源码)(值得收藏)

目录 1.量化交易系统简介 1.1行情数据 1.2交易策略 1.3交易 2. 分布式高频量化交易系统 2.1. 架构图 2.1.1量化交易系统教程地址 2.1.2量化交易系统教程中讲解的期货ctp知识点 2.2. 交易系统功能介绍 2.3. 账户系统介绍 2.3.1. 交易员账户 2.3.2. …

记中科院ChatGPT 学术版部署时出现:ModuleNotFoundError: No module named ‘gradio‘

出现此问题的原因是因为gradio版本和目前某些软件包出现版本不兼容的问题,我试了两次安装全部的包然后运行项目均会出现如下报错ModuleNotFoundError: No module named gradio,于是先用requirements.txt文件把其他包都给装上,再使用pip直接安…

Python + ChatGPT,简直太好用了!

前言 近来chatGPT挺火的,也试玩了一下,确实挺有意思。这里记录一下在Python中如何去使用chatGPT。 知识点📖📖 pip install openai看看 chatGPT的表现: 使用python编写一段发送网络请求的代码 python如何md5 也有抽…

Java初级程序员与ChatGPT(文心一言)使用感受

前言: 随着23年三月初开始ChatGPT迅速发展,爆红网络。也有不少人说这个东西会顶替程序员。刚好身边同事有一个需要是读取word文档中的内容,保存到数据库。 我们就用百度的文心一言试下吧。 交互开始: 总的来说从提问到问题的反馈…

让资深猎头-GPT帮你修改简历,Get 心动的offer

正文共 1391 字,阅读大约需要 4 分钟 求职者必备技巧,您将在4分钟后获得以下超能力: 根据JD修改简历 Beezy评级 :B级 *经过简单的寻找, 大部分人能立刻掌握。主要节省时间。 推荐人 | Kim 编辑者 | Linda ●图片来源…

一位大佬的亲身经历总结:告诉大家写简历和面试的技巧

点击上方 "code小生" ,关注公众号 8点40分,在看真爱 来自:hsm_computer | 责编:乐乐 链接:cnblogs.com/JavaArchitect/p/10720897.html 00 前言 在18年底到19年3月,陆续面试了几家公司&#xf…

教你写出会说话的【数据分析岗】简历

秋招来势汹汹,有些学弟学妹私下问了我很多简历相关的问题。 总结来看,他们碰到的情况如下: ▶ 明明专业学历过关,实习经验丰富,有些大厂的简历关都未能通过? ▶ 身边的同学明明经历和经验不如自己&#xff…

安卓面试中高级安卓开发工程师总结之——如何写一份让HR主动邀请你面试的简历

简历是用人单位做人事筛选的评判标准。如何让自己的简历被更多公司HR看到,并且通过技术部简历初步审核呢? 博主这次跳槽,只投过一次8个公司(小公司)的简历。然后就再也没有主动投递过简历,仅仅把自己的简历…

最近去TalentOrg投简历,接到了面试内容跟大家分享一下

TalentOrg,一个远程办公雇佣中介,通过国内协调x国外雇佣的方式达成目标 背景介绍第一轮:海选来源筛选 第二轮:笔试上传简历远程办公测试代码挑战技术栈测试我的选择关于违规测试结果 个人资料 第三轮:面试通知面试面试…

chatgpt赋能python:Python编程游戏

Python编程游戏 Python是一种简单易学的编程语言,非常适合初学者和有经验的开发人员制作游戏。在这篇文章中,我们将介绍如何使用Python编写游戏,并为搜索引擎优化做出努力。 简介 Python是一种高级编程语言,具有易于阅读的语法…

个人简历制作时的自我评价应该怎么写?

在进行简历表格制作的时候,大部分简历模板上都有一项是自我评价,其实在实际的投递简历招聘的过程中,如果应聘者的自我评价写的比较好,可以起到加分的作用,但是如果写的没有特色,只是从网上找的一些套话放在…

个人自我评价格式范文五篇

★个人自我评价1 工作已经进行两周多了,突然发现自己似乎又重蹈覆辙了,再一次一次的不经意中和某些人的就距离却是越来越来大,总是想偷一下懒,总是想着马马虎虎过去算了,没有那么精打细算过。结果不经意有些人人开始脱…

简历中满分的自我评价是啥样?

人事经理在浏览简历时,自我评价是关注的重点之一。自我评价优缺点应该简明扼要地说明你最大的优势,才能让你从众多竞争对手中脱颖而出。 误区 很多人的自我评价写的跟学生一样,也就是假大空。比如“工作认真负责”、“学习能力强”、“合作能…

个人简历特长及自我评价怎么写?

虽然说在个人简历模板中特长爱好的作用不大,并不是HR最关心的地方,但是兴趣爱好也是做为招聘方对求职者一个全面综合的评估,特长爱好是你简历的加分项,写好了锦上添花,我们在制作个人简历表的时候该如何表述特长爱好和…