BUUCTF-[HCTF2018]admin记录
16.[HCTF 2018]admin
⾸先打开界⾯,有登录和注册,查看源代码没发现啥,直接注册个帐号登录看看,查看源代码。有条提⽰,不是admin,说明应该是需要admin登录显⽰flag
登录界⾯
登陆后发现有post、改密码⼏个界⾯,进⼊改密码界⾯查看源代码,发现给出源码地址
ADMIN-admin,意思就是修改ADMIN就等于修改了admin,刚开始思路也有看看能不能修改掉admin的密码。
2.ssion伪造
过程:⾸先注册⼀个帐号admin1,然后登录抓包,获取cookie,利⽤flask_ssion_cookie_manager解码。然后再利⽤解码字符串修改掉
name为admin,然后在编码。这个过程有个问题就是解码编码需要密钥,所以我们在config配置⽂件找到密钥。
直接先抓包
把编码后的cookie替换就以admin⽤户登录了。
