文章归档

置顶文章

Web安全

Web安全基础

PHP相关

Writeups

靶机系列

HackTheBox-Retired

HackTheBox-Active

VulnHub

代码审计

PHP代码审计

大数据安全

机器学习

基础学习

Python

Python基础

Python安全

Java

Java基础

Java安全

算法

Leetcode

随笔

经验

技术

 2020-07-15   144

HackTheBox Challenge Web

I know Mag1k

打开题目有登录注册的页面,先随便注册一个账号

有一个cookie很奇怪,感觉像是base64编码

这个地方就涉及到Padding Oracle attacks(填充提示攻击),很多年前的攻击方式了,《白帽子讲web安全》中有提到过这种攻击手法。

直接使用工具padbuster。

1
padbuster http://docker.hackthebox.eu:30921/profile.php Y5MXsRyBPFqBPlu3z8p7S2OO%2FGe9sLQ5X1khXeMdHfkcsgbngE3xDA%3D%3D 8 --cookies iknowmag1k=Y5MXsRyBPFqBPlu3z8p7S2OO%2FGe9sLQ5X1khXeMdHfkcsgbngE3xDA%3D%3D

其中这个命令参数8指的是解密的块大小,一共只有三个值:8,16,32

Copyright © ca01h 2019-2021 | 本站总访问量