HackTheBox-baby auth
文章目录
- 概述
- 题目
- 题目概述
- 题目解法
概述
HackTheBox 网站CTF靶场Web相关题目baby auth,题目地址https://app.hackthebox.com/challenges/baby-auth,主要漏洞利用点为不安全的cookie。
题目
题目概述
开启程序实例后,提示访问138.68.161.230:31594
访问http://138.68.161.230:31594跳转到http://138.68.161.230:31594/login
题目解法
通过注册功能,注册新用户1:1
,以1:1
登陆后显示
查看burp得到Cookie: PHPSESSID=eyJ1c2VybmFtZSI6IjEifQ%3D%3D
base64解码后得到
修改为{"username":"admin"}
,编码得到eyJ1c2VybmFtZSI6ImFkbWluIn0%3D
,修改cookie
刷新页面得到flag
HackTheBox-baby auth相关推荐
- HackTheBox –Craft实战
HackTheBox –Craft ip:http://10.10.10.110/ 信息搜集 端口扫描:使用nmap扫描发现开了22(ssh)端口和443(http/ssl) 版本可从web网页上获取 ...
- Laravel7使用Auth进行用户认证
laravel7 版本移除了 auth,大家都知道以前版本是直接使用 php artisan make:auth就可以使用,但是这版本不行了,那么要怎么弄呢?今天和大家说一下具体步骤. Laravel ...
- Django进阶-auth集成认证模块
auth认证模块是Django内置集成的一个用户认证模块. auth认证模块方法 方法 释义 auth.authenticate() 认证校验 auth.login(request,user) 封装认 ...
- PostgreSQL md5 auth method introduce, with random salt protect
在上一篇BLOG中介绍了不要在pg_hba.conf中使用password认证方法, 除非你的客户端和数据库服务器之间的网络是绝对安全的. http://blog.163.com/digoal@126 ...
- Spring Boot 实现通用 Auth 认证的 4 种方式
欢迎关注方志朋的博客,回复"666"获面试宝典 文章介绍了spring-boot中实现通用auth的四种方式,包括 传统AOP.拦截器.参数解析器和过滤器,并提供了对应的实例代码, ...
- Django源码分析6:auth认证及登陆保持
django源码分析 本文环境python3.5.2,django1.10.x系列 1.这次分析django框架中登陆认证与接口权限检查. 2.在后端开发中,难免会对接口进行权限验证,其中对于接口是否 ...
- java auth fail_com.jcraft.jsch.JSchException: Auth fail
背景 服务器信息: 服务器A:10.102.110.1 服务器B:10.102.110.2 需要从服务器A通过Sftp传输文件到服务器B. 应用项目中有一个功能,要通个关Sftp进行日志文件的传输,在 ...
- Laravel 5.5 使用 Passport 实现 Auth 认证
最近在写一个前后端分离项目,本来想用 Jwt-auth + Dingo 开发的,但是略感笨重,于是想到了 Laravel 的 Passport 和 5.5 新出的 Api Resource.Larav ...
- 今天大佬告诉你Spring Boot 实现通用 Auth 认证的 4 种方式!
最近一直被无尽的业务需求淹没,没时间喘息,终于接到一个能让我突破代码舒适区的活儿,解决它的过程非常曲折,一度让我怀疑人生,不过收获也很大,代码方面不明显,但感觉自己抹掉了 java.Tomcat.Sp ...
最新文章
- Android Studio 第六十一期 - Android ToastUtil
- ubuntu18.4 安装swoole 和 php 扩展 swoole
- 河南省某炮旅的RAID5恢复
- python多维矩阵基础运算中的一点困惑
- 如何使用ELK来监控性能
- 页面之间的跳转与交互
- 洛谷 P2294 [HNOI2005]狡猾的商人
- [HNOI2006]最短母串问题 --- AC自动机 + 隐式图搜索
- python中比较重要的几个函数_python几个重要的内置函数
- GD32F103入门实践(一)配置环境,搭建工程模板,烧写程序
- TAOCP-READING-1-5
- java注解(Annotation)-小羊的记录本(转)
- 安全牛3·15期间遭黑客攻击 阿里云成功抵御
- 不要把别人对你的好,当作是理所当然
- 《那些年啊,那些事——一个程序员的奋斗史》——07
- 大家都在做直播,陌陌做的这个有什么不同?
- 打印Service运行时间与Aspect相关注解使用
- 解析dwg文件圆弧段被直线化解决方案及相关可能出现的问题(AutomationException: 0x800401f5和AutomationException: 0x80040228)
- Matlab矩阵幂运算
- C语言:关键字---struct(声明结构体类型)
热门文章
- jQuery实现在线选座订座(影院篇)
- 什么是全栈工程师?需要掌握哪些技能?成为云计算全栈工程师好吗?
- python最难的地方_最令人头疼的 Python 问题
- 基于FPGA的一维卷积神经网络CNN的实现(二)资源分配
- 美通企业周刊 | 中国平安将深度参与深圳公共住房建设;北京环球度假区将引入IMAX影院...
- python opencv图像阈值处理
- 【拓展】编程语言中的“前浪”和“后浪”
- 我可能永远也没办法成为全栈工程师了,看看你还差多少?
- 安装程序出现 NSIS ERROR的错误提示
- 第37篇 Android Studio实现点击图片显示信息(四)布局及资源文件