文章目录

  • 概述
  • 题目
    • 题目概述
    • 题目解法

概述

HackTheBox 网站CTF靶场Web相关题目baby auth,题目地址https://app.hackthebox.com/challenges/baby-auth,主要漏洞利用点为不安全的cookie。

题目

题目概述

开启程序实例后,提示访问138.68.161.230:31594

访问http://138.68.161.230:31594跳转到http://138.68.161.230:31594/login

题目解法

通过注册功能,注册新用户1:1,以1:1登陆后显示

查看burp得到Cookie: PHPSESSID=eyJ1c2VybmFtZSI6IjEifQ%3D%3D

base64解码后得到

修改为{"username":"admin"},编码得到eyJ1c2VybmFtZSI6ImFkbWluIn0%3D,修改cookie

刷新页面得到flag

HackTheBox-baby auth相关推荐

  1. HackTheBox –Craft实战

    HackTheBox –Craft ip:http://10.10.10.110/ 信息搜集 端口扫描:使用nmap扫描发现开了22(ssh)端口和443(http/ssl) 版本可从web网页上获取 ...

  2. Laravel7使用Auth进行用户认证

    laravel7 版本移除了 auth,大家都知道以前版本是直接使用 php artisan make:auth就可以使用,但是这版本不行了,那么要怎么弄呢?今天和大家说一下具体步骤. Laravel ...

  3. Django进阶-auth集成认证模块

    auth认证模块是Django内置集成的一个用户认证模块. auth认证模块方法 方法 释义 auth.authenticate() 认证校验 auth.login(request,user) 封装认 ...

  4. PostgreSQL md5 auth method introduce, with random salt protect

    在上一篇BLOG中介绍了不要在pg_hba.conf中使用password认证方法, 除非你的客户端和数据库服务器之间的网络是绝对安全的. http://blog.163.com/digoal@126 ...

  5. Spring Boot 实现通用 Auth 认证的 4 种方式

    欢迎关注方志朋的博客,回复"666"获面试宝典 文章介绍了spring-boot中实现通用auth的四种方式,包括 传统AOP.拦截器.参数解析器和过滤器,并提供了对应的实例代码, ...

  6. Django源码分析6:auth认证及登陆保持

    django源码分析 本文环境python3.5.2,django1.10.x系列 1.这次分析django框架中登陆认证与接口权限检查. 2.在后端开发中,难免会对接口进行权限验证,其中对于接口是否 ...

  7. java auth fail_com.jcraft.jsch.JSchException: Auth fail

    背景 服务器信息: 服务器A:10.102.110.1 服务器B:10.102.110.2 需要从服务器A通过Sftp传输文件到服务器B. 应用项目中有一个功能,要通个关Sftp进行日志文件的传输,在 ...

  8. Laravel 5.5 使用 Passport 实现 Auth 认证

    最近在写一个前后端分离项目,本来想用 Jwt-auth + Dingo 开发的,但是略感笨重,于是想到了 Laravel 的 Passport 和 5.5 新出的 Api Resource.Larav ...

  9. 今天大佬告诉你Spring Boot 实现通用 Auth 认证的 4 种方式!

    最近一直被无尽的业务需求淹没,没时间喘息,终于接到一个能让我突破代码舒适区的活儿,解决它的过程非常曲折,一度让我怀疑人生,不过收获也很大,代码方面不明显,但感觉自己抹掉了 java.Tomcat.Sp ...

最新文章

  1. Android Studio 第六十一期 - Android ToastUtil
  2. ubuntu18.4 安装swoole 和 php 扩展 swoole
  3. 河南省某炮旅的RAID5恢复
  4. python多维矩阵基础运算中的一点困惑
  5. 如何使用ELK来监控性能
  6. 页面之间的跳转与交互
  7. 洛谷 P2294 [HNOI2005]狡猾的商人
  8. [HNOI2006]最短母串问题 --- AC自动机 + 隐式图搜索
  9. python中比较重要的几个函数_python几个重要的内置函数
  10. GD32F103入门实践(一)配置环境,搭建工程模板,烧写程序
  11. TAOCP-READING-1-5
  12. java注解(Annotation)-小羊的记录本(转)
  13. 安全牛3·15期间遭黑客攻击 阿里云成功抵御
  14. 不要把别人对你的好,当作是理所当然
  15. 《那些年啊,那些事——一个程序员的奋斗史》——07
  16. 大家都在做直播,陌陌做的这个有什么不同?
  17. 打印Service运行时间与Aspect相关注解使用
  18. 解析dwg文件圆弧段被直线化解决方案及相关可能出现的问题(AutomationException: 0x800401f5和AutomationException: 0x80040228)
  19. Matlab矩阵幂运算
  20. C语言:关键字---struct(声明结构体类型)

热门文章

  1. jQuery实现在线选座订座(影院篇)
  2. 什么是全栈工程师?需要掌握哪些技能?成为云计算全栈工程师好吗?
  3. python最难的地方_最令人头疼的 Python 问题
  4. 基于FPGA的一维卷积神经网络CNN的实现(二)资源分配
  5. 美通企业周刊 | 中国平安将深度参与深圳公共住房建设;北京环球度假区将引入IMAX影院...
  6. python opencv图像阈值处理
  7. 【拓展】编程语言中的“前浪”和“后浪”
  8. 我可能永远也没办法成为全栈工程师了,看看你还差多少?
  9. 安装程序出现 NSIS ERROR的错误提示
  10. 第37篇 Android Studio实现点击图片显示信息(四)布局及资源文件