铁三报名测评- 1.权限

题目

【解题链接】:http://ctf4.shiyanbar.com/web/root/index.php

使用工具:BurpSuit ,Chrome浏览器 Base64编码/解码


链接页面

一个简单的登录界面,标签名是password.txt,把url尾部修改后可以看到密码字典


密码字典

使用字典对进行爆破

爆破出来额密码


返回内容

Set-Cookie: newpage=MjkwYmNhNzBjN2RhZTkzZGI2NjQ0ZmEwMGI5ZDgzYjkucGhw

对字符串进行base64解码可得

base64解码结果

可以看到是一个路径名,替换进去后访问发现是一个留言板

没有权限访问

重新抓包,修改

修改IsLogin为1 userlevel为root


权限为root留言成功

此时查看cookie,即可得到flag

flag
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 2018信息安全铁人三项资格测评writeup
    第一题 题目信息:你是管理员吗?解题链接:http://ctf4.shiyanbar.com/web/root/i...
    SueLyon阅读 9,186评论 13 7
  • CTFweb
    基础篇 alert(HackingLab) 这样也可以 这题也差不多 http://lab1.xseclab.co...
    查无此人asdasd阅读 975评论 0 1
  • [2017X-nuca] 赛前热身Writeup
    捉迷藏 题目url:http://218.76.35.75:20111/index.php 进去之后查看源码: 发...
    Pr0ph3t阅读 1,691评论 0 2
  • 游横店
    横店?大家猜猜横店是干嘛的。叮咚!对啦,是用来拍戏的。大家看的古装片啦就是在横店里拍的哦! 我们今天去了横店的秦王...
    ssssssssena阅读 425评论 1 1
  • 16.10.30
    对 现在是凌晨2.40 我的手机只剩百分之三的电 跟一个旧友聊天聊了这么久 让我至少在很孤独的日子里不孤独 但是至...
    远久permanent阅读 205评论 0 0