BUUCTF做题记录
作者:互联网
[HCTF 2018]admin
进入界面:
没注册的时候有"login","register"两个选项
随随便便就给它注册一个
诶,这回选择就多了
可以"index","post","change password","logout"
第一次尝试:由提示"admin"入手(失败)
提示为admin
那我就乖乖地注册一个admin账户
哦吼,我滴乖乖
已经被注册了
那说明什么,这个admin账户指定有点东西
首先想到的是使用BURPSUITE进行密码爆破
坑
很显然,似乎是不能爆破,具体原因我不清楚,待大佬指点,记一坑,日后填
第二次尝试:依然由"admin"开始操作,Unicode欺骗(成功)
因为进入之后有一个能够更改密码的选项,那我悄悄的把admin的密码操作一下,那就嘿嘿嘿啦
注册"ᴬᴰᴹᴵᴺ"账号,再猛如虎一顿操作,改一个我的小脑袋瓜子能够记得住的密码
通过"admin"进行登录,虽然你是"ᴬᴰᴹᴵᴺ",但你长得像"admin"
悄咪咪地溜进去悄咪咪地拿到flag最后悄咪咪地走人
这个思路是偷网上大佬的
大致的思路是:在注册的时候 ”ᴬᴰᴹᴵᴺ“ 经过strlower(),转成”ADMIN“ , 在修改密码的时候 ”ADMIN“经过strlower()变成”admin“ , 当我们再次退出登录的时候 ”admin“经过strlower()变成”admin“(没啥卵用,但是你已经知道了一个密码已知的”admin“,而且在index.html中可以看到只要session['name']=='admin',也就是只要用户名是’admin‘就可成功登录了)
第三次尝试:还是由"admin"开始操作,改变大小写(失败)
注册"Admin"账户假装我是"admin",以失败告终
资料
标签:BUUCTF,咪咪,登录,记录,admin,密码,做题,注册,strlower 来源: https://www.cnblogs.com/Beaconcai/p/14231992.html