BUUCTF_WEB_[BSidesCF 2019]Futurella & [BSidesCF 2019]Kookie 题解

[BSidesCF 2019]Futurella & [BSidesCF 2019]Kookie 题解

[BSidesCF 2019]Futurella：

1.打开网页:

2.查看网页源代码，ctrl+f寻找flag：

flag=flag{bbc0ff54-a162-4d27-a1db-2e02a3bb9208}

[BSidesCF 2019]Kookie:

1.打开网页:

发现需要进行登录，然后登录时要为admin

2.查看网页源代码，没有发现有用信息，那么我们使用万能密码试试:
payload:

username=admin
password=1'or'1'='1';#

发现不行

查看是否存在sql注入:

payload:

username=admin
password=1'

发现没有sql报错

3.使用三大盲注，但是盲注是回显1或0的界面，由于password不是0或1所以无论怎么样都回显的是错误界面

4.有题目提示得，这题和cookie有关，我们用BP对其进行抓包:

我们猜测可能要修改cookie的值，但是在headers中没有发现cookie字段

又根据题目提示：we found the account cookie,猜测他们可能是从cookie中判断当前用户的登录账户是谁

构造payload:

Cookie:username=admin

发现了flag

flag=flag{98c976cd-ae86-46c5-b83e-8d86080798b9}