hi,各位好!,我又来了,然后之一篇和第二篇的进展,此次为大伙儿产生Hacker101 CTF的第七、八、九题:
废话不多说,上题!
第七题Postbook
这道题的难度系数精准定位为Easy,并不是难以,可是Flag却有七个,牵涉到好几个系统漏洞,要想找全還是要费些时间的。
打开主页:
看来是个相近留言板的web应用,要留言必须登录,先用test:test申请注册个用户试一下,
认证成功,返回登陆页面,进到自身的首页:
这一网页页面有点儿多,大家必须仔细观查,注意一下几个方面:
1.url地址为:这儿很有可能有文件包含系统漏洞2.上边导航条的好多个作用连接,必须一一测试3.下边的Create post用以建立文字留言,留意For my own eyes only选择项应该是操纵建立的留言是不是对任何人由此可见4.下边出現了admin用户5.最下边出現了user用户及其其公布的留言连接
大家先点一下最下边的留言连接进来看一下:
留意这儿的url:
按照工作经验,这类自写的留言板系统通常会存有滥用权力浏览,因此 更新这一网页页面,用burpsuite抓下包,
GET /xxx/index.php?page=view.php&id=§2§ HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0
Accept: text/html,application/xhtml xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer:
Connection: close
Cookie: id=e4da3b7fbbce2345d7772b0674a318d5;
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
送至Intruder控制模块工程爆破一下id,将結果按Length排列:
留意好多个长短不同寻常的Response包,在这其中寻找2个flag:
为何一下有两个flag呢,之一个id连接到admin用户的独享留言上,调查滥用权力浏览,
另一个id较为大,应该是调查主要参数枚举类型吧!
这儿大家即然能够浏览到别的用户的留言,那麼是否可以使编写别的用户的留言呢?大家来试着一下,更先点一下导航条的Write a new post,用当今用户建立一条留言:
点一下Create Post建立留言:
点一下edit连接,编写:
留意这儿的url:大家改动在其中的id为刚工程爆破出flag的id,比如2,
看,原本归属于admin用户的个人留言,如今大家还可以编写了!
点一下Save post,看,系统软件为了更好地“奖赏大家编写了别人的留言”,给了大家一个flag:
然后试一下是否可以使删掉别人的留言呢?返回下边这一网页页面:
点一下delete连接,留意将包抓下来:
GET /xxxx/index.php?page=delete.php&id=aab3238926bcc25a6f606eb525ffdc56 HTTP/1.1
使用苹果手机这个是不需要担心的,苹果是个封闭系统是不可能中病毒或者受到黑客攻击的,除非你越狱,这个可以放心,如果还是担心有黑客那就下载手机管家即可保护。 是可以的,黑客入侵完全不需要手机任何越狱或者...
本文导读目录: 1、史上最厉害的黑客是谁? 2、谁是黑客,全球历史上最厉害的十大黑客是那几位?黑客好学吗? 3、有谁能告诉我黑客意义是??? 4、世界五大黑客是谁啊? 5、谁来说说对黑...
本文导读目录: 1、黑客帝国1,2,3讲的是什么? 2、《黑客帝国》系列的三部分别叫什么 3、关于黑客帝国 4、像黑客帝国这样的经典还有哪些 5、黑客帝国动画版剧情介绍? 6、对《...
所以呢,当被挡访客加一的时候你是不是心里一颤?会不会是他呀?你希望是他吗?,可是看完了并不是,然而偷偷隐身看人家状态的是你,是呀,别隐身看我动态了,我过得并不好,你也别隐身看他动态了,没有你他过得一样...
流量是领略互联网贸易模式的基本,想要更深入的领略流量,首先需要相识用户、时间、利用情况、利用方法和触发方法这5个焦点因素。 流量的背后是人 此刻互联网上风行一句话“得流量者得天下”,简朴的领略就是互...
本文目录一览: 1、匿名者黑客组织的逮捕审判 2、匿名者真的可以打击IS吗 IS会打到中国吗 如果遇到恐怖袭击 我们应该如何自救 3、匿名者那个黑客组织真的在5月30日黑了中国网络? 4、...