[src = hackme] dafuq-manager 系列
题目描述
dafuq-manager 1:Login as guest and find flag 1
dafuq-manager 2:Login as admin, code review and get flag 2
WP
dafuq-manager 1
首先根据提示以guest用户登录,看到一个文件列表,发现里面有一个see-me-if-you-need-tips.txt文件,打开提示:
1 | Do you know cookie? Create a cookie named `help` with value `me`! |
要我们修改cookie,按照要求通过Firefox的Tamper data插件截获并修改插件得到弹窗提示:
1 | Very good. You know how to create cookie. How about tamper a cookie? |
说明思路正确,我们去查看原来对cookie,发现里面有一个“show_hidden=no”,我们将其改为yes,刷新页面,发现多了两个文件:
“.good.job.here.is.your.hidden.flag-1.txt”和“.where-is-flag-2-please-tell-me.txt”。
其中第一个文件中包含flag。第二个文件内容为“Try to login as admin! and you will get flag2”
dafuq-manager 2
文件目录下还有一个文件为“source-code-in-dafuqManager.7z-please-download-it.txt”。意思是下载源码,所以这是典型对代码审计题目。
[知识点]
Cookie