| ID: | 7706 |
|---|---|
| 标题: | [WMCTF2020]gogogo |
| 描述: | None |
| 类型: | Web |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[WMCTF2020]gogogo |
| 赛事: | WMCTF2020 |
| 年度: | 2020 |
| Flag值: | 无 |
| writeup: |
验证后的网址 WMCTF2020 GOGOGO题目通过利用Go语言math/rand包未设置随机种子的漏洞,伪造管理员Cookie并结合SSRF与CRLF漏洞实现权限提升 1。具体步骤包括:1. 本地生成固定随机数作为Cookie密钥;2. 伪造uname=admin的Cookie绕过身份验证;3. 利用插件中的SSRF漏洞发送构造的CRLF请求,绕过IP限制;4. 上传恶意插件获取shell。验证链接为直接可访问的WriteUp原文:https://blog.annevi.cn/security/CTF/WMCTF2020-GOGOGO-WriteUp.html |