首页 > 其他分享 >[HCTF 2018]admin

[HCTF 2018]admin

时间:2023-10-09 14:37:00浏览次数:43  
标签:www 登录 admin HCTF session 2018 https 解法

原理

Unicode欺骗
弱口令
session伪造

解题过程

进入靶场,有注册和登录按钮,再看原代码

看到/posts链接,但是点了是404,还有登录和注册链接,之后就是you are not admin的提示,估计是要变成admin登录

解法一

弱口令登录


最终爆破得出密码是123,登录拿到flag

解法二 unicode编码欺骗

参考文章:https://blog.csdn.net/qq_63701832/article/details/128710220

解法三 session伪造

参考文章:https://www.cnblogs.com/chenxianz/p/14186348.html
flask session问题资料:https://www.leavesongs.com/PENETRATION/client-session-security.html

标签:www,登录,admin,HCTF,session,2018,https,解法
From: https://www.cnblogs.com/BEONTHE/p/17751643.html

相关文章

  • [护网杯 2018]easy_tornado
    原理模板render的handler.settings窃取cookie_secret解题过程进入靶场有三个超链接查看原代码看到三个超链接地址<ahref='/file?filename=/flag.txt&filehash=85e5682df55f8ca33e9d791703ca4cb1'>/flag.txt</a><br/><ahref='/file?filename=/welcome.txt&fil......
  • Windows10如何启用Administrator账户
    快捷键Window徽标键+R键,打开“运行”程序。 打开:输入cmd敲回车打开命令提示符  3在CMD中输入命令: netuseradministrator/active:yes  4用户账户下就会多一个“Administrator”的选项。    5单击Administrator选项,就可以进入到登录画面,输入密码就可以登录管理员账户......
  • fastadmin框架input下拉选框值改变时的事件
      效果:选择基地时自动填充负责人和手机号,并给地块选框赋值所选基地的参数(筛选出该基地的地块) ......
  • fastadmin 关联预载入查询
    1、以下两种情况中,关联预载入两个表时,想要约束查询字段。thinkphp5.0中的方法失效,需要用以下方法withField,没有时间去研究具体的原因。->with(['user'=>function($query){$query->field('id,username,nickname,prevtime,logintime,jointime');},'communityowner'])//无效......
  • fastadmin 关联预载入限制关联表的字段的显示:$v->hidden(['roominfo'=>['builtup_area
    publicfunctionindex(){//设置过滤方法$this->request->filter(['strip_tags','trim']);if($this->request->isAjax()){//如果发送的来源是Selectpage,则转发到Selectpageif($this->reques......
  • npm WARN saveError ENOENT: no such file or directory, open 'C:\Users\Administr
     C:\Users\Administrator>npminstallaxiosnpmWARNsaveErrorENOENT:nosuchfileordirectory,open'C:\Users\Administrator\package.json'npmnoticecreatedalockfileaspackage-lock.json.Youshouldcommitthisfile.npmWARNenoentE......
  • Django模型及Admin
    Django简介什么是DjangoDjango是一个开源的PythonWeb框架,由DjangoSoftwareFoundation开发和维护。Django的目标是让Web开发更加快速、简单和高效,提供了许多内置的功能和库,如ORM、模板引擎、表单处理、认证、管理后台等。1.2Django的优点及特点高效快速:Django提供了许多......
  • [BUUCTF 2018]Online Tool
    原理绕过escapeshellarg+escapeshellcmd函数nmap写入木马解题过程学习一下两个函数使用时的绕过思路参考文章:https://blog.csdn.net/lzu_lfl/article/details/130780808https://blog.51cto.com/u_15400016/4295953--这个文章的payload的左括号不对......
  • fastadmin
    fastadmin列表获取选中项varids=Table.api.selectedids(table); 获取table页面返回数据//初始化表格table.bootstrapTable({url:$.fn.bootstrapTable.defaults.extend.index_url,pk:'id',sortName:'id',fixedColumns:true,fixedRightNumbe......
  • 文本分类 2018-2020 文献分析
    文本分类转自https://mp.weixin.qq.com/s/0hKzedHimfPtWgzEk49YzAhttps://mp.weixin.qq.com/s/0hKzedHimfPtWgzEk49YzA ASurveyonTextClassification:FromShallowtoDeepLearning,2020[1]     2018Multi-grainedattentionnetworkforaspect-level......