ISI CTF Lv.5 – MFLAC

声明

本系列文纯属作死娱乐向。认真的请出门右转。(日常在最底下,传送

正文

看一眼:

Level 5ISI CTF

ISIctf-lv5-1

这一关是 OWASP – A7 (Missing Function Level Access Control)

文中提到:You are not logged in. Please login to access this page.

然后 login 按钮是禁用的,所以直接去看源代码:

发现是会跳转到 login.html 的。

直接跟进,发现页面并不存在。

所以判断可能加了来源验证,那就伪造一个验证咯(HTTP-REFERER)

现在就改一下http包的head信息。

首先抓取第五关的请求信息:

ISIctf-lv5-3

然后点replay去改包

ISIctf-lv5-4

然后添加一个referer,内容填:http://ctf.infosecinstitute.com/ctf2/exercises/login.html

ISIctf-lv5-5

然后再点replay就成功咯。

话说这个简单的跟一一样......

关于近期

今天到了魔都,准备开始大学五年的漫长旅途。但是由于学校的性质,注定了我不会有太多的时间上网。每周只有一天我也是醉~

从本月7日开始尽量保持每周一更,如果再不济就两周一更或两更,因为我觉得写博客就是需要一个坚持。

同时也可能发几篇和IT无关的东西,到时候会开一个新的分类搞这些的。

谢谢大家的支持~O(∩_∩)O~

声明: 本文采用 BY-NC-SA 协议进行授权 | Deamwork
转载请注明转自《ISI CTF Lv.5 – MFLAC
本文地址:https://www.deamwork.com/archives/isi-ctf-lv5-mflac.orz6

回复 (2)

  1. meng Macau Google Chrome Windows   / 回复

    請問 怎样才能 像你一样 學會这么多的技術
    :?: :?:

  2. meng Macau Google Chrome Windows   / 回复

    怎样 才能 像你一样 學會这么多 的技術 :?: :?:

发表评论 修改评论取消编辑

允许使用的标签 - 您可以在评论中使用如下的 HTML 标签以及属性。

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <img src="" alt=""> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

 :mrgreen:  :|  :twisted:  :arrow:  8O  :)  :?  8-)  :evil:  :D  :idea:  :oops:  :P  :roll:  ;)  :cry:  :o  :lol:  :x  :(  :!:  :?:

引用通告 (0)

› 尚无引用通告。

欢迎来到Deamwork! o(∩_∩)o
X