Guess Next Session——实验吧

简介: 今天有时间就多写几篇解题思路吧, 希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 Guess Next Session分值:10 来源: iFury...

今天有时间就多写几篇解题思路吧,

希望能够帮助到那些需要帮助的人,

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找,

希望你们不要责怪!!共勉!!!

永远爱你们的————新宝宝

Guess Next Session分值:10

  • 来源: iFurySt
  • 难度:易
  • 参与人数:5264人
  • Get Flag:2561人
  • 答题人数:2589人
  • 解题通过率:99%
 

 

 

解题思路:针对于这一题属于代码审计的问题:打开链接查看源代码:

 

我们看见这些,我们会发现并没有多少,我们不熟悉的函数,关键就在于:['password'] == $_SESSION['password']。

问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和Cookie。Cookie与 Session,一般都会认为这是两个独立完全不同的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。在PHP配置中的默认情况下,Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到Session了。我们使用burp进行抓包试试:

 

从抓包的内容中我们就能看见在Cookie中已经是包含了Sessid,并且发送的password在URL中以Get的方式传值。那这里我们就可以以这样的思路来求解。首先我们删除所有的Cookie,将PHPSessid值直接删掉,这样的结果就会使得$_session['password']值为空,接下来我们将URL中的password值清空,这样我们就能达到password = $_session['password']的效果,最后得到答案:

Flag: CTF{Cl3ar_th3_S3ss1on}

 

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。

微信 支付宝
作者: 落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
目录
相关文章
|
5月前
|
语音技术 Python
语音识别,continue和break的使用,循环综合案例,完成发工资案例,函数的初体验,len()是内置好的函数,def 函数名 def xxx(),函数的定义 def xxx() ,调用函数
语音识别,continue和break的使用,循环综合案例,完成发工资案例,函数的初体验,len()是内置好的函数,def 函数名 def xxx(),函数的定义 def xxx() ,调用函数
Error:Elements in iteration expect to have ‘v-bind:key‘ directives
Error:Elements in iteration expect to have ‘v-bind:key‘ directives
|
SQL 安全 网络安全
CTF夺旗赛(WEB)-Guess Next Session
CTF夺旗赛(WEB)-Guess Next Session
|
测试技术
loadrunner 技巧-模拟Run Logic中的随机Action运行
loadrunner 技巧-模拟Run Logic中的随机Action运行
99 0
|
编解码 并行计算
wrf--运行real.exe时报错:“Could not find level above ground“ error
在修改wrf初始场资料时,如果做了带通滤波处理,会发现在运行real.exe时报错:“Could not find level above ground” error 。
wrf--运行real.exe时报错:“Could not find level above ground“ error
|
测试技术 数据处理 数据库
【pytest】(十)fixture参数化-巧用params和ids优雅的创建测试数据
【pytest】(十)fixture参数化-巧用params和ids优雅的创建测试数据
|
JavaScript 前端开发
前端案例:简易计算器的实现(dom操作、target、eval函数、try catch、switch-case)
前端案例:简易计算器的实现(dom操作、target、eval函数、try catch、switch-case)
234 0
前端案例:简易计算器的实现(dom操作、target、eval函数、try catch、switch-case)
|
开发框架 JavaScript Java
一个设想:基于colinux,the user mode osxaas for both realhwlangsys
关键字:umwinlinux,从文件夹中启动的linux,user mode linux windows,iaas,baas,paas穿插开发运行环镜,是原生装机系统,还是语言系统后端虚拟机,实机/虚拟机/os内部 统一操作系统。真正的应用程序级统一的user mode OS,用户态操作系统。用户态操作系统内核。
231 0
一个设想:基于colinux,the user mode osxaas for both realhwlangsys