KnightCTF-2022_Can you be Admin?
Posted joker-yan
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了KnightCTF-2022_Can you be Admin?相关的知识,希望对你有一定的参考价值。
直接查看一下网址源码,发现真的空空如也,
这种情况可以考虑:1、扫一下后台;2、BP抓包;3、跑一下隐藏参数......
由于比赛说明不需要扫描,所以下一步直接BP抓包,
根据“Only KnightSquad agents can access this page.”
发现发送的数据包中的,“User-Agent” 与提示有联系,所以直接修改,
User-Agent: KnightSquad
根据“This page refers to knight squad home network. So, Only Knight Squad home network can access this page.”
获悉,我们可以修改发包来源为“knight”的本地网络,从而获取网页,
一开始尝试修改为:Referer:127.0.0.1失败,但是为localhost可以,
在浏览器中打开这个页面,
获得了一个登录界面,
对该登录信息进行BP抓包,
这里就容易卡住,真正的解决方法是在上一步的登录界面中,F12查看源码(只能说获取到的信息不够完全~~~)
发现了一堆的JSFuck编码 ,直接在浏览器解码,
获得,F`V,7DIIBn+?CWe@<,q!$?0EpF*DPCA0<oU8RZI/DJ<`sF8
经过大佬的分析,这是ASCII85编码,
经过解码,得到,
获得一个用户名:tareq
一个密码:lamKnight
再度拿去BP那边登录,
获得了一个网页:dashboard.php
对该网页进行BP抓包,
发现会重新设置Cookie,
而且网页会判断是否为普通用户和管理员,
所以判断 Set-Cookie: VXNlcl9UeXBl=Tm9ybWFsX1VzZXI%3D 这就是对应了普通用户的编码
经过URL解码后,
得到,Set-Cookie: VXNlcl9UeXBl=Tm9ybWFsX1VzZXI=
发现是简单的base64编码,
后面就简单了,把“Normal_User”修改为“Admin”就可以了嘛,
最后就直接放到Cookie上就可以了
KCTFFiN4LlY_y0u_ar3_4dm1N
以上是关于KnightCTF-2022_Can you be Admin?的主要内容,如果未能解决你的问题,请参考以下文章
KnightCTF-2022_Can you be Admin?
KnightCTF-2022_The Hungry Dragon
KnightCTF-2022_The Hungry Dragon
KnightCTF-2022_The Hungry Dragon
If you only do what you can do you'll never be more than you are now.
How can you catch a process that is about to be launched, if you don’t know the PID yet?