铁三测试题——权限、你是管理员吗?——WP
权限
【题目描述】:你是管理员吗?
【解题链接】:http://ctf4.shiyanbar.com/web/root/index.php
首先看题,提到“权限”,“管理员”,这就是说涉及到管理员的账户和密码
以下是网页界面,可以看到地址栏里面是.PHP结尾,是用php写的一个网页,并且已经给出了管理员的用户名,这无疑就简单了一点,省去了我们自己找用户名的麻烦(嘿嘿,用户名就给你了,有本事就破出来啊!!!)
做Web题我们首先要要做的事就是看网页源码
中间都是空白,我们拉到最低就有了新发现——>
我们发现了一个password.txt,将这段代码复制到原网页地址栏后面
然后回车后就打开了一个文件如下:
我们可以发现这就是密码字典,将字典复制下来保存到txt文件里
接下来就是到到我们动用工具的时候了(BurPsuite)
我们先配好网络代理(我用的是火狐)
随意输入一个密码然后点击确认抓包
我们只留下密码的标识节点
设置好变量信息之后,开始设置密码字典,选择“PayLoad”选项卡,在“Payload Option”区域单击“Load”按钮载入字典文件。
然后选择,自动进行破解
一个一个检查过去后我们发现第82个的信息量与众不同
那就说明这个就可能是登录密码,我们输入到网页界面试试
username=admin&password=Nsf0cuS
但是我们在粘贴的时候发现只能输入5位,但我们破解出的密码是7位,
这就需要我们进行一番修改了
调出控制台
发现代码里将长度进行了限制,我们把长度改大就可以了
但是显示出“这里没有flag哦!”,那么我们就要寻找别的出路了
我们继续分析一下之前通过字典得到的信息发现如下:
在cookie里我们发现“newpage”,也就是新网页,等号后面的一段红色标识我们可以发现是经过加密的,对他解密试试
MjkwYmNhNzBjN2RhZTkzZGI2NjQ0ZmEwMGI5ZDgzYjkucGhw
解密后得到:
290bca70c7dae93db6644fa00b9d83b9.php
这明显是地址,我们同样像之前一样替换到原网页的地址栏里
回车后我们发现到了一个留言板内,这大概就是涉及到留言板漏洞
我们先随意留言试试
但是他提示“你还没有登录,不能留言!”
这就说明我们的权限不够,那就要找更高权限的账号了
下面我们的目标就是获取管理员账号
我们依然用BP抓包
抓包后分析发现
IsLogin=0
我们将它改为“1”
因为提示的是用户名是“guest(客人)”,说明用户权限不够,
那么什么用户的权限是最高的?
无疑是root,那么我们改为root就好,然后“GO”一下就好
我们继续分析得到的结果:
瞧!Flag就在这里,
Flag=flag%7BC0ngratulati0n%7D
但这个并没有结束,我们知道,在URL编码里“%”就是“{”“}”
所以flag的正确格式是:
flag{7BC0ngratulati0n}
铁三测试题——权限、你是管理员吗?——WP的更多相关文章
- Oracle数据安全(三)权限管理
一.权限概述 所谓权限就是执行特定类型SQL命令或访问其他模式对象的权利.用户在数据库中可以执行什么样的操作,以及可以对哪些对象进行操作,完全取决于该用户所拥有的权限. 在Oracle中将权限分为系统 ...
- EventHandler中如何提升用户权限(模拟管理员权限)
不论是在工作流或是EventHandler中,我们经常希望模拟管理员权限,从而可以通过程序自定义列表项的权限. 在工作流中可以用如下代码来提升权限:(以下代码实现的功能是断开列表项所继承的权限,除管理 ...
- C#以管理员权限运行源码,C#软件获取管理员权限,c#获取管理员权限
C#以管理员权限运行源码,C#软件获取管理员权限,c#获取管理员权限 发布时间:2014-10-19 21:40内容来源:未知 点击: 次 windows 7和vista提高的系统的安全性,同时需要明 ...
- Liunx学习笔记(三) 文件权限
一.文件权限 1.查看文件权限 (1)文件权限 在 Linux 中对于文件有四种访问权限,列举如下: 可读取:r,Readable 可写入:w,Writable 可执行:x,Execute 无权限:- ...
- TFS 2010 使用手册(三)权限管理
本文参考了 蔚蓝的宁静 http://www.cnblogs.com/tymo/archive/2011/03/21/1990550.html 等文章. 1.权限说明 1.1 权限关联 TFS的权限与 ...
- 2018铁三测评题write以及一些想送给你们的话
一..前言 此文献给实验室的萌新们,以及刚刚接触CTF的同学们,希望能对你们的成长起到一些帮助. 二.关于CTF 可能你已经接触过CTF或者对它有所了解,这里我再简单介绍一下. 1.什么是CTF? C ...
- Windows 8提升普通管理员权限为超级管理员权限以及激活超级管理员Administrator
在Windows 8下运行某些操作时(比如删除一些文件或者更改某些系统设置时)系统会提示我们权限不够.须要Administrator账户的权限. 相信很多其它的使用者都会觉得自己当前使用的账户已经是系 ...
- 实习小结(三)--- 权限管理(RBAC)
这一周,大多数时间 用来做需求分析,细化每个页面需要实现的功能.由于这个项目需要四种身份登录查看,分别是学生,老师,领导,管理员.每个身份登入系统显示得页面都不相同,四个角色分析完成后,统计了一下页面 ...
- Oracle学习笔记—connect、resource和dba三种权限(转载)
转载自: connect.resource和dba三种标准角色: 授权语句: grant connect ,resource,dba to user with admin option; (注意:其中 ...
随机推荐
- ldap+flask+python2实现统一认证里面的那些编码神坑
首先想吐槽下,直接接手别人的项目,而且是经过四五个人手的项目,是怎么个痛苦.两三套代码django.flask.tornado应有尽有,代码里,掰开手指头就可数的全英文注释,几台服务器没交接清楚,所有 ...
- SpringBoot入门示例
SpringBoot入门Demo SpringBoot可以说是Spring的简化版.配置简单.使用方便.主要有以下几种特点: 创建独立的Spring应用程序 嵌入的Tomcat,无需部署WAR文件 简 ...
- mysql的取整函数
一:四舍五入:ROUND() 二:向上取整:CEILING() 三:向下取整:FLOOR() 下面是示例代码. SELECT round('123.1'), round('123.4'), round ...
- Spring Boot + thymeleaf 后台与页面(二)
Spring Boot推荐使用thymeleaf模板完成与页面的交互(已不支持JSP某些特性,不推荐JSP) 步骤 在一个Spring Boot Web项目基础上,也可以参考我前一篇文章建立的项目 1 ...
- RabbitMQ arguments参数设置
有发布端.消费端.消息路由.消息生命周期和身份认证标识等模块参数的设置. 具体请参考地址:http://www.rabbitmq.com/extensions.html
- java 2D图形绘制
package jisuan; import java.awt.Dimension; import java.awt.EventQueue; import java.awt.Graphics; imp ...
- IE浏览器兼容的处理方式之一,使用特殊的注释 <!--[if IE]> ....<![endif]-->
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...
- <context:annotation-config/>和<mvc:annotation-driven/>及解决No mapping found for HTTP request with URI [/role/getRole] in DispatcherServlet with name 'springmvc-config'
1:什么时候使用<context:annotation-config> 当你使用@Autowired,@Required,@Resource,@PostConstruct,@PreDest ...
- apache .htacess
htaccess 详解 .htaccess是什么 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多 ...
- java学习笔记5(方法)
方法: 1.如何创建方法 修饰符 返回值类型 方法名(参数){被封装的代码段} 2.方法的定义和使用的注意事项: a:方法不能定义在另一个方法里面: b:方法 名字和方法的参数列表,定义和调用时 ...