buuctf [PASECA2019]honey_shop

最新推荐文章于 2024-07-30 16:49:30 发布
最新推荐文章于 2024-07-30 16:49:30 发布
阅读量144 收藏
点赞数 1
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80552914/article/details/136918990
版权

session伪造:

进入页面发现有1336¥但是flag需要1337¥

查看源码没有任何信息,查看session发现有古怪,怀疑加密

又看了看页面,发现提示:

应该是任意文件下载:/download?image=../../../../../../../proc/self/environ
这里是读取当前环境变量,读取secret

在对session进行加解密即可

cyxalmm
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pasecactf_2019_web_honey_shop
05-04
PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造 启动 docker-compose up -d open 题目说明 Flag位于app/flag.txt,Docker中位于/app/flag.txt。 ...
Honey_Project
02-14
为了深入学习Honey_Project,可以借助在线教程、书籍和开发工具。例如,MDN Web Docs提供了详尽的HTML参考文档,W3Schools提供互动式学习环境,而Visual Studio Code等编辑器内置了HTML语法高亮和自动补全功能,便于...
BUUCTF [PASECA2019] honey_shop
Senimo
12-21 1526
BUUCTF [PASECA2019] honey_shop 考点: Flask中的Session伪造 /environ记录当前进程的环境变量信息 /proc/self其路径指向当前进程 启动环境: 是一个蜂蜜商店的界面,有1366美金,想要购买flag需要1337美金: 直接购买提示金额不足: 猜测可能是传参时存在金额参数或者cookie中,使用BurpSuite抓取数据包: 其中item应该为商品序号,获取到其中的session: session=eyJiYWxhbmNlIjoxMzM2LC
BUUCTF--[PASECA2019]honey_shop
qq_46263951的博客
08-14 584
与大多数题相似,这里给出的金额无法是我们购买到flag 这类一般都与session有关,这里的session看着很眼熟,使用jwt解密 balance对应着我们的余额,很明显这里是伪造session,修改余额,所以需要SECRET_KEY的值 根据提示*click to download our sweet images*,我们下载第一张图片 修改其image的值为: /download?image=../../../../../../../etc/passwd 尝试访问Pytho...
BUUCTF [PASECA2019]honey_shop
CyhDl666的博客
03-16 393
文件读取和session伪造 发现购买flag的钱差1元 其实大概就是这样,我们距离我们最想得到的就差那么一丢丢,买不了flag我们可以买蜂蜜嘛… 进入正题 题目有个提示click to download our sweet images 大概题目的切入点就是这个 下载的时候抓个包 发现/download?image=2.jpg,发现download目录,我们就可以尝试一下能不能去获取其他有用的信息 可以读取到其他有用的信息 昨天做题的时候做到了Linux下的一个文件 复习一下 Linux下.
[PASECA2019]honey_shop
qq_63928796的博客
06-20 1142
打开题目是一个很好的购买页面下面可以发现我们需要的flag但是钱不够,所以我们要想办法修改金币,之后观察点击中间的图片可以下载先拦截一下发现image可以试试用这个方法去访问一下目录确实可以穿越目录下载passwd,但只得到一些没有的配置信息我们的目的是修改金钱,金钱的信息就存在session里所以想办法修改session就需要找SECRET_KEY去python的环境变量找一下发现SECRET_KEY就可以修改session python3 flask_session_cookie_manager3.py
BUU [PASECA2019]honey_shop
Jay17的博客
07-24 278
BUU [PASECA2019]honey_shop
BUUCTF_练[PASECA2019]honey_shop
m0_66225311的博客
10-29 479
页面信息收集,根据下载的图片找到下载链接,确定`url`的参数进行利用;`session`字段的解密和解密,session伪造的考点。
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 5万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
八月刷题总结
qq_46263951的博客
08-31 472
2021DASCTF July X CBCTF--cat flag 考察日志文件位置,escapeshellarg函数绕过 DASCTF July X CBCTF 4th--ezrceYAPI Mock远程代码执行漏洞 BUUCTF--[HarekazeCTF2019]Easy Notes SESSION反序列化 BUUCTF--[SWPU2019]Web3 伪造Session,生成linux中的软链接 BUUCTF--[watevrCTF-2019]Pickle Store Pickle反序列化漏
BUU刷题记录——5
weixin_43610673的博客
09-21 1520
October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group
rpi-boot-eeprom-recovery-2019-07-15_honey_program_
10-01
标题中的“rpi-boot-eeprom-recovery-2019-07-15_honey_program_”似乎指的是一个用于修复或更新Raspberry Pi(树莓派)启动EEPROM的程序,时间戳“2019-07-15”可能代表这个工具的创建或更新日期。"Honey program...
honey-v1.1_honey_WordPress_eleven24t_
10-01
我们的2020年默认主题旨在充分利用区块编辑器的灵活性。组织和企业可以使用群组和栏目区块创建具有无限布局的动态到达页面。居中的内容栏和经过微调的版式也使其非常适合传统博客。完整的编辑器样式使您即使在发布...
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 440
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
js、ts、argular、nodejs学习心得
最新发布
07-30 226
工作中需要前端argular开发桌面程序,后端用nodejs开发服务器,商用软件架构。
苍穹外卖浏览器前端界面修改
程序员象漂亮的博客
07-25 285
客户原始方案是期望做一个Spring Boot + Vue的饿了么系统,但时间上太仓促,所以建议选择开源的苍穹外码目作为作业提交。客户接受了建议的方案后,期望对前端页面提出了一些个性化的定制修改。
基于上云api前端开发经验教训(loading...)
IIIIIAN
07-26 453
对于上云api开发学习过程中的错误教训积累总结
HONEYWELL_TPS 维护操作与故障解决指南
"HONEYWELL TPS维护规程涵盖了DCS系统的操作、维护和现场操作,旨在确保系统的稳定运行和高效管理。此规程适用于HONEYWELL TPS (Thermo Process Systems)系统,提供了技术资料下载,帮助用户深入理解并执行系统维护...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值