ctfshow-WEB-web11( 利用session绕过登录验证)

Posted 士别三日wyx

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ctfshow-WEB-web11( 利用session绕过登录验证)相关的知识,希望对你有一定的参考价值。

ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过

 

页面中直接给了源码, 很明显是让我们进行代码审计,  源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功

 

右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直接删除让变成空, 而后我们密码什么也不输, 也会是空, 空=空, 从而登录成功

 

也可以使用抓包软件修改, 将phpSESSID和password全改成空即可登录成功

 

登录成功后即可返回flag

 

 

以上是关于ctfshow-WEB-web11( 利用session绕过登录验证)的主要内容,如果未能解决你的问题,请参考以下文章

ctfshow-WEB-web14( 利用数据库读写功能读取网站敏感文件)

ctfshow-WEB-web7

Tensorflow restore 恢复/载入模型.

ASH如何导出视图DBA_HIST_ACTIVE_SESS_HISTORY的查询结果数据

Tensorflow 中 sess.run(c) 和 c.eval() 的区别

tensorflow sess.run() 真的可以释放python的GIL(全局解释器外观)吗?