ctf show web 入门255

通过代码审计可以知道本题的核心在于,把cookie的值进行反序列化,然后判断cookie反序列化后的值是不是从url中get到的username和password的值,并且判断该user是否为vip,只有都满足时才会执行$user->vipOneKeyGetFlag(); 并返回flag

我们可以url中输入?username=xxxxxx&password=xxxxxx

然后来传递cookie值使其满足条件

我们先按f12打开开发者工具点击存储

并添加一个cookie

我们将名称改为user

然后我们该对cookie的值也进行修改,可以在本地写一段 PHP 代码来生成恶意的序列化字符串

php 复制代码
<?php
class ctfShowUser{
    public $username='admin'; // 自定义用户名
    public $password='admin'; // 自定义密码
    public $isVip=true;       // 强行修改为 true!
}

$a = new ctfShowUser();
echo serialize($a); 
// 输出结果类似于:O:11:"ctfShowUser":3:{s:8:"username";s:5:"admin";s:8:"password";s:5:"admin";s:5:"isVip";b:1;}
?>

我们这里可以使用在线工具来进行构造

当我们想修改cookie的值是会出现错误

这是因为生成的 PHP 序列化字符串中包含了一些特殊符号(比如双引号 "、分号 ;、花括号 {} 等)。有些浏览器或开发者工具插件在直接通过表格双击修改 Cookie 值时,会因为 RFC 规范或安全策略限制,不允许输入这些未经处理的字符,从而导致写入失败。

既然通过可视化界面的"双击修改"被拦截了,我们可以使用以下两种更底层、更高效的方式将 Payload 塞进去:

在控制台用 JavaScript 写入并进行 URL 编码

直接在表格里改容易因为特殊字符报错,我们可以让浏览器把这一串字符先编码(URL Encode)再存入。浏览器对编码后的安全字符是绝对不会拦截的。

在当前题目页面打开 F12,把选项卡从"存储/Application"切换到 "控制台" (Console)

输入document.cookie = "user=" + encodeURIComponent('O:11:"ctfShowUser":3:{s:8:"username";s:6:"xxxxxx";s:8:"password";s:6:"xxxxxx";s:5:"isVip";b:1;}');

此时我们再次查看cookie时,值就已经被修改 好了

此时再次按下回车键flag就出来了

相关推荐
风和先行8 分钟前
Android 数据库相关学习总结
android·数据库·学习
轻动琴弦13 分钟前
VoltTool —— 一站式在线开发者工具平台,69+实用工具免费使用
前端·chrome
就叫飞六吧15 分钟前
不同站点iframe嵌套种cookie、localstorege.set() 关系
前端
星栈17 分钟前
LiveView 怎么测:从组件测试到端到端,我终于不再只敢手点页面了
前端·前端框架·elixir
蜡台21 分钟前
uniapp vue2 转 vue3
前端·javascript·uni-app·vue3·vue2
Web4Browser23 分钟前
Headless 浏览器自动化适合哪些任务?巡检、截图和提交动作要分级
运维·前端·自动化
杉氧25 分钟前
Compose 渲染内核 (3):Slot Table 与 Gap Buffer —— 极速重组的数学艺术
android·架构·android jetpack
用户0595401744627 分钟前
把前端内存泄漏排查从2小时压到5分钟,我们把它集成进了CI
前端·css
ctrl_v助手1 小时前
HALCON 学习笔记1
笔记·数码相机·学习·算法·计算机视觉
丰锋ff1 小时前
Qt6.10.3安装教程
笔记