XCTF_email
打开页面,还是登录注册,随便注册一个账号,并扫描一下路径。登录之后发现所有信息都放在这里: 考虑一下有没有注入,发现username和mail都没有,抓包cookie里发现jwt: ==》 在 jwt.io 中生成的 JWT 使用的是特定的算法(如 HMAC SHA256),并且可以设置特定的密钥和有效载荷。Flask 的 session 默认使用 Flask 内部的签名机制,可能不会以 JWT 格式生成,具体实现可能与 JWT 的结构和内容不同。因此直接使用 jwt.io一般无法直接生成session 源码也没有发现东西,路径扫描得到/flag路径,访问: if session[‘isadmin’]: return flag 需要session设置isadmin,那现在需要找..
Read more
XCTF_easylaravel
XCTF_easylaravel首先关于Laravel:重置密码 - Laravel 5.4 - Web Artisans 的 PHP 框架 先登录网站,登录注册什么的功能都有,扫描目录的时候看一下网页代码,发现是个代码审计题: 后续路径扫描找到了一个upload,但是没什么用上不去。 下载源码看一下,发现有composer.json,于是composer install一下 看一下路由: 发现有一个flag路由,跟进一下 发现使用了中间件,一个是要身份验证,还有一个应该是要管理员身份才能拿到flag,那看一下中间件怎么控制的。 没直接找到名字为admin的中间件,在Kernel.php看一下注册的名字关联: 查看这个中间件代码,发现需要账户的邮箱为指定的管理员邮箱: 看一下用户注册的代码Regi..
Read more