[HGAME2023]v2board

紧跟时事.jpg

这架势不会真的要复盘罢qaq

抄作业

具体原理就是新版本重写了鉴权，管理员的api鉴权代码只判断了用户提交的token是否存在在服务器的缓存中，然后就没有然后了，直接通过

先注册一个普通账号，进行登录

进入管理面板

authorization:"MTIzQHFxLmNvbTokMnkkMTAkSjcucmpWNXNHYkFFejlYeEFha3FYdUlBNWQxbFRiRDhReHNPbFN4eXdxNWM1bnJMbmF3aEc="

添加请求头

进入后台

/admin

直接将url中的login改为user

#Web #Vulnerabilities #v2board #token