ctfshow-WEB-web11( 利用session绕过登录验证)

ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过

 

ctfshow-WEB-web11( 利用session绕过登录验证)_第1张图片

页面中直接给了源码, 很明显是让我们进行代码审计,  源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功

ctfshow-WEB-web11( 利用session绕过登录验证)_第2张图片

 

右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直接删除让变成空, 而后我们密码什么也不输, 也会是空, 空=空, 从而登录成功

ctfshow-WEB-web11( 利用session绕过登录验证)_第3张图片

 

也可以使用抓包软件修改, 将PHPSESSID和password全改成空即可登录成功

ctfshow-WEB-web11( 利用session绕过登录验证)_第4张图片

ctfshow-WEB-web11( 利用session绕过登录验证)_第5张图片

 

登录成功后即可返回flag

ctfshow-WEB-web11( 利用session绕过登录验证)_第6张图片

 

 

你可能感兴趣的:(通关教程,网络安全,渗透测试)