ISI CTF Lv.3 – Data Validation

声明

本系列文纯属作死娱乐向。认真的请出门右转。

正文

惯例,看一眼样子:

Level 3ISI CTF

本关主要讲去除字段限制与绕过数据提交验证。

ISIctf-lv3-1

要求呢也不高,就是创建一个账户然后提权到管理权限。

首先填写基本信息(胡编就可以),然后使用火狐插件 Livehttpheaders (下面是下载地址) 。

ISIctf-lv3-2

我个人用火狐多,这个系列也是用火狐做的。

Live HTTP Headers 0.17.1-signed

Live HTTP HeadersFirefoxAdd-ons

然后提交,后端成功的处理了请求,同时我们也获得了提交用的 http 头。

ISIctf-lv3-3

登录刚刚创建的账户,测试一下:

ISIctf-lv3-4

看样子没啥问题,然后开始提权。

提示是这样写的:

Hint: When you login you would see exactly how user's access level is determined in the text file, "The delimiter used to separate fields like username and password is just a newline.

看样子是要修改http头来实现添加管理员的操作。重过一遍提交过程,修改http头:

ISIctf-lv3-5

之后提交:

ISIctf-lv3-6

搞定~睡觉~(~﹃~)~zZ

声明: 本文采用 BY-NC-SA 协议进行授权 | Deamwork
转载请注明转自《ISI CTF Lv.3 – Data Validation
本文地址:https://www.deamwork.com/archives/isi-ctf-lv3.orz6

回复 (0)

› 尚无评论。

发表评论 修改评论取消编辑

允许使用的标签 - 您可以在评论中使用如下的 HTML 标签以及属性。

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <img src="" alt=""> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

 :mrgreen:  :|  :twisted:  :arrow:  8O  :)  :?  8-)  :evil:  :D  :idea:  :oops:  :P  :roll:  ;)  :cry:  :o  :lol:  :x  :(  :!:  :?:

引用通告 (0)

› 尚无引用通告。

欢迎来到Deamwork! o(∩_∩)o
X