[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

[WMCTF2020]gogogo

 广告模块
ID: 7706
标题: [WMCTF2020]gogogo
描述: None
类型: Web
网站: BUUCTF
题目链接: https://buuoj.cn/challenges#[WMCTF2020]gogogo
赛事: WMCTF2020
年度: 2020
Flag值:
writeup: 验证后的网址
WMCTF2020 GOGOGO题目通过利用Go语言math/rand包未设置随机种子的漏洞,伪造管理员Cookie并结合SSRF与CRLF漏洞实现权限提升 1。具体步骤包括:1. 本地生成固定随机数作为Cookie密钥;2. 伪造uname=admin的Cookie绕过身份验证;3. 利用插件中的SSRF漏洞发送构造的CRLF请求,绕过IP限制;4. 上传恶意插件获取shell。验证链接为直接可访问的WriteUp原文:https://blog.annevi.cn/security/CTF/WMCTF2020-GOGOGO-WriteUp.html
答案错误,我要更正