iT邦幫忙

第 12 屆 iThome 鐵人賽
DAY 17
0
Security

點錯遊戲的我也只好硬著頭皮上了 系列 第 17

[網頁漏洞] 準時是很重要的

12th鐵人賽
969 瀏覽

  • 分享至 

  • xImage
    •  

06. Open-to-admins

This secure website allows users to access the flag only if they are admin and if the time is exactly 1400. https://2019shell1.picoctf.com/problem/32249/ (link) or http://2019shell1.picoctf.com:32249http://2019shell1.picoctf.com:32249
以下這個安全的網站只允訐admin 使用者並且時間正好等於 1400 時取得 flag: https://2019shell1.picoctf.com/problem/32249/
https://ithelp.ithome.com.tw/upload/images/20201001/201036882b8VtwXqLN.png

HINT:

Can cookies help you to get the flag?

WRITEUP:

依據題目的要求,網站會要求身份驗證與時間。打開開發者工具(F12)查看 Cookie 分頁空無一物,即使網頁點了 Sign in 或 Flag 按鈕也沒有東西,最多在 Network 分頁發現有 session 。
https://ithelp.ithome.com.tw/upload/images/20201001/20103688MYu0SYCHgw.png

但!也就是因為被這個 session 誤導了好久,以為 decode 後會出現能利用的變數。事實上這串文字已經過加密,沒有 secret key 值是無法解開的。

真正的解答只需參考 ##03. logon 題目,加入要求的 admin=True 及 time=1400 即可。居然連本地端的時間都不用變更,真是想太多了!

ANSWER:

picoCTF{0p3n_t0_adm1n5_cc661e91}


上一篇
[網頁漏洞] javascript obfuscation - 你把我搞糊塗了
下一篇
[網頁漏洞] User-Agent - 誰在敲門
系列文
點錯遊戲的我也只好硬著頭皮上了 30
  1. 26
    [網頁漏洞] - 資料庫漏洞 - 世界上最好的語言
  2. 27
    [網頁漏洞] JavaScript - 修正修正圖檔
  3. 28
    [網頁漏洞] 資料庫漏洞 - 綿花糖花式吃法
  4. 29
    [網頁漏洞] - 資料庫漏洞 - 老調重彈
  5. 30
    完賽心得 & Web Exploit 通關心得
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22183
完賽人數
597
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙