网络信息安全攻防学习平台HackingLab 综合关(第二题)
2018-01-12 11:14
736 查看
没有注入到底能不能绕过登录 分值: 350
不是SQL注入
通关地址
题目打开后显示 Login Burte Force,想着是爆破,随便拿了个字典跑了跑没结果,扫了下有个弱口令test:test。
显示key在admin界面,御剑扫了下后台admin也没结果,不过发现了robots.txt(御剑字典要把这个加进去,很常见)。
必须要admin登录才能打开,可是前边admin密码怎么也搞不出来,现在也就是要欺骗页面现在登陆的用户是admin就行。
两种方法可行:
直接burp发包,用admin登陆post一次,然后直接路径修改为/myadminroot再post一次就OK。
其实同理直接浏览器,登录显示error后不管:
Chrome直接保持这个会话了,有些浏览器可能会又自动跳转了,但是中间会闪现下这个页面,抓包同样可以看到。
后来看到有用代码实现的,其实就是后台对登陆状态没有验证,仅仅验证了登陆用户的权限,保持登陆的Session会话,然后去访问后台地址就OK。
不是SQL注入
通关地址
题目打开后显示 Login Burte Force,想着是爆破,随便拿了个字典跑了跑没结果,扫了下有个弱口令test:test。
显示key在admin界面,御剑扫了下后台admin也没结果,不过发现了robots.txt(御剑字典要把这个加进去,很常见)。
User-agent: * Disallow: /myadminroot/
必须要admin登录才能打开,可是前边admin密码怎么也搞不出来,现在也就是要欺骗页面现在登陆的用户是admin就行。
两种方法可行:
直接burp发包,用admin登陆post一次,然后直接路径修改为/myadminroot再post一次就OK。
其实同理直接浏览器,登录显示error后不管:
Chrome直接保持这个会话了,有些浏览器可能会又自动跳转了,但是中间会闪现下这个页面,抓包同样可以看到。
后来看到有用代码实现的,其实就是后台对登陆状态没有验证,仅仅验证了登陆用户的权限,保持登陆的Session会话,然后去访问后台地址就OK。
相关文章推荐
- 【跨站关】网络信息安全攻防学习平台跨站过关的彩蛋
- 网络信息安全攻防学习平台——基础关
- 网络信息安全攻防学习平台基础关
- 网络信息安全攻防学习平台(基础关write up)
- 网络信息安全攻防学习平台
- 网络信息安全攻防学习平台上传关
- 网络信息安全攻防学习平台-脚本关 writeup
- 备战CTF刷题(一)网络信息安全攻防学习平台——基础题
- 网络信息安全学习平台---脚本关第2题
- 网络黑客攻防学习平台之基础关第二题
- 网络信息安全学习平台---注入关第7题
- 网络安全攻防学习平台 - 基础关
- 网络信息安全学习平台脚本关-第五关
- 网络信息安全学习平台---脚本关第14题
- 网络信息安全攻防平台脚本关快速口算
- 网络信息安全学习平台---注入关第3题
- 网络信息安全学习平台---解密关第5题
- 网络信息安全学习平台---解密关第9题
- 网络信息安全攻防实验室 脚本关第二关
- 20145326网络安全攻防学习平台 - 基础关