我是靠谱客的博主 曾经魔镜,最近开发中收集的这篇文章主要介绍BugKu-CTF(web篇)---login2目录 login2 base64解码审计分析语句 制作payload,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
目录
-
login2
-
base64解码
-
审计分析语句
-
制作payload
-
拿到flag
login2
从登录框入手,输入账号密码,抓包分析。
抓包分析一下,放到重放里边看一下,发现了一个小tip(提示)
base64解码
把他搞出来,base64解密看一下,发现是语句。
审计分析语句
审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样
payload为username=admin' union select 1,md5(123)#&password=123
通过burp改包,实现登录
制作payload
payload:123 | cat /flag >1.php
查看 flag文件并输出到1.php里边
1.php可以在网站子目录查看内容拿到flag
拿到flag
flag{295331edb2b52825686b5df8f0ee7291} 最后
以上就是曾经魔镜为你收集整理的BugKu-CTF(web篇)---login2目录 login2 base64解码审计分析语句 制作payload的全部内容,希望文章能够帮你解决BugKu-CTF(web篇)---login2目录 login2 base64解码审计分析语句 制作payload所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复