[SCTF2019]Flag Shop
簡單看一下幾個按鈕的作用,buy flag是購買flag的按鈕,但是當前的JinKela不夠買不起,reset是重置按鈕,work是作業按鈕,可以賺取JinKela,但是每次只能賺取一小部分,(除非你足夠閑,一直點到所需的數量然后購買flag)
這三個按鈕干不成大事,目錄掃描,掃到robots.txt
查看頁面備份檔案
這里可以看到原始碼~~(本菜狗沒學過Ruby,哭了)~~
問題不大,看到了JWT,先抓個包看一下,
找到了jkl的位置,但是缺少密鑰對其進行加密,
想要獲取密鑰只能通過/work頁面
根據Ruby ERB注入,構造payload
如果傳入的引數do和name一致,則會輸出{params[:name][0,7]} working successfully!
使用Ruby的預定義變數$'
name=<%=$'%>&do=<%=$'%> is working&SECRET=
進行url編碼
name=%3C%25=$%27%25%3E&do=%3C%25=$%27%25%3E%20is%20working&SECRET=
成功獲取secret密鑰后,對JWT進行修改加密
然后后偽造cookie
JWT解密
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/348274.html
標籤:其他
上一篇:Linux 系統安全之 --- MBR 磁區故障修復,GRUB 引導故障修復,破解 root 密碼
下一篇:Google黑客常用搜索語法