iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 17
0
Security

點錯遊戲的我也只好硬著頭皮上了 系列 第 17

[網頁漏洞] 準時是很重要的

  • 分享至 

  • xImage
  •  

06. Open-to-admins

This secure website allows users to access the flag only if they are admin and if the time is exactly 1400. https://2019shell1.picoctf.com/problem/32249/ (link) or http://2019shell1.picoctf.com:32249http://2019shell1.picoctf.com:32249
以下這個安全的網站只允訐admin 使用者並且時間正好等於 1400 時取得 flag: https://2019shell1.picoctf.com/problem/32249/
https://ithelp.ithome.com.tw/upload/images/20201001/201036882b8VtwXqLN.png

HINT:

Can cookies help you to get the flag?

WRITEUP:

依據題目的要求,網站會要求身份驗證與時間。打開開發者工具(F12)查看 Cookie 分頁空無一物,即使網頁點了 Sign in 或 Flag 按鈕也沒有東西,最多在 Network 分頁發現有 session 。
https://ithelp.ithome.com.tw/upload/images/20201001/20103688MYu0SYCHgw.png

但!也就是因為被這個 session 誤導了好久,以為 decode 後會出現能利用的變數。事實上這串文字已經過加密,沒有 secret key 值是無法解開的。

真正的解答只需參考 ##03. logon 題目,加入要求的 admin=True 及 time=1400 即可。居然連本地端的時間都不用變更,真是想太多了!

ANSWER:

picoCTF{0p3n_t0_adm1n5_cc661e91}


上一篇
[網頁漏洞] javascript obfuscation - 你把我搞糊塗了
下一篇
[網頁漏洞] User-Agent - 誰在敲門
系列文
點錯遊戲的我也只好硬著頭皮上了 30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言