权限

【题目描述】:你是管理员吗?

【解题链接】:http://ctf4.shiyanbar.com/web/root/index.php

首先看题,提到“权限”,“管理员”,这就是说涉及到管理员的账户和密码

以下是网页界面,可以看到地址栏里面是.PHP结尾,是用php写的一个网页,并且已经给出了管理员的用户名,这无疑就简单了一点,省去了我们自己找用户名的麻烦(嘿嘿,用户名就给你了,有本事就破出来啊!!!)

做Web题我们首先要要做的事就是看网页源码

中间都是空白,我们拉到最低就有了新发现——>

 

我们发现了一个password.txt,将这段代码复制到原网页地址栏后面

然后回车后就打开了一个文件如下:

我们可以发现这就是密码字典,将字典复制下来保存到txt文件里

接下来就是到到我们动用工具的时候了(BurPsuite)

我们先配好网络代理(我用的是火狐)

随意输入一个密码然后点击确认抓包

我们只留下密码的标识节点

设置好变量信息之后,开始设置密码字典,选择“PayLoad”选项卡,在“Payload Option”区域单击“Load”按钮载入字典文件。

然后选择,自动进行破解

一个一个检查过去后我们发现第82个的信息量与众不同

那就说明这个就可能是登录密码,我们输入到网页界面试试

username=admin&password=Nsf0cuS

但是我们在粘贴的时候发现只能输入5位,但我们破解出的密码是7位,

这就需要我们进行一番修改了

调出控制台

发现代码里将长度进行了限制,我们把长度改大就可以了

但是显示出“这里没有flag哦!”,那么我们就要寻找别的出路了

我们继续分析一下之前通过字典得到的信息发现如下:

在cookie里我们发现“newpage”,也就是新网页,等号后面的一段红色标识我们可以发现是经过加密的,对他解密试试

MjkwYmNhNzBjN2RhZTkzZGI2NjQ0ZmEwMGI5ZDgzYjkucGhw

解密后得到:

290bca70c7dae93db6644fa00b9d83b9.php

这明显是地址,我们同样像之前一样替换到原网页的地址栏里

回车后我们发现到了一个留言板内,这大概就是涉及到留言板漏洞

我们先随意留言试试

但是他提示“你还没有登录,不能留言!”

这就说明我们的权限不够,那就要找更高权限的账号了

下面我们的目标就是获取管理员账号

我们依然用BP抓包

抓包后分析发现

IsLogin=0

我们将它改为“1”

因为提示的是用户名是“guest(客人)”,说明用户权限不够,

那么什么用户的权限是最高的?

无疑是root,那么我们改为root就好,然后“GO”一下就好

我们继续分析得到的结果:

瞧!Flag就在这里,

 Flag=flag%7BC0ngratulati0n%7D

但这个并没有结束,我们知道,在URL编码里“%”就是“{”“}”

所以flag的正确格式是:

flag{7BC0ngratulati0n}