小白个人向[NSSRound#13 Basic]flask?jwt?

已于 2024-06-30 00:58:16 修改
阅读量427 收藏 4
点赞数 10
分类专栏: CTF 文章标签: python
于 2024-06-30 00:53:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_77183794/article/details/140073270
版权

[NSSRound#13 Basic]flask?jwt?

注册账号随便输

登录

点击“拿flag”

分析题目

百度关键词 flask jwt cookie

抓取cookie·

后续步骤,所需工具地址:GitHub - noraj/flask-session-cookie-manager: :cookie: Flask Session Cookie Decoder/Encoder

可以看到我们的“id”是“2”,推测,再次创建用户解析是“3”,实践如下:

 

获取cookie解密(注意下图的用户)

和我们的推断一致,盲猜第一个就是admin

修改id为“1”,这里需要修改符号和一下细节

原:'{"_fresh":true,"_id":"5565b9c5173058e2a7b08973e9f708c0bef1c4005e0a4fffb3460c0a95079b00ecb2b9c405114006f0ea05d58b7344c0b06c97e0d6e7fb8e5b652bddaaf2055a","_user_id":"3"}'
修改符号:"{'_fresh':True, '_id': '5565b9c5173058e2a7b08973e9f708c0bef1c4005e0a4fffb3460c0a95079b00ecb2b9c405114006f0ea05d58b7344c0b06c97e0d6e7fb8e5b652bddaaf2055a', '_user_id': '1'}"

修改”和‘,给true首字母大写,给一些地方加上空格不然脚本会报错

显然是没用的功能,但是还是设计出来了,可能有提示

上帝之眼-F12,找到key:th3f1askisfunny

报错如下:

正确方式:

命令:python flask_session_cookie_manager3.py encode -s "th3flaskisfunny" -t "{'_fresh': True, '_id': '5565b9c5173058e2a7b08973e9f708c0bef1c4005e0a4fffb3460c0a95079b00ecb2b9c405114006f0ea05d58b7344c0b06c97e0d6e7fb8e5b652bddaaf2055a', '_user_id': '1'}"

拿到cookie,去替换(成功如下图)

 这里我写文章的时候环境关闭了,我又重现创建了一个用户,所以cookie变了!!!

成功之后,点击“拿flag”,然后替换cookie

拿到

两袖清风侠
关注
专栏目录
Flask中的JWT
weixin_45439324的博客
12-03 6820
Flask中的JWT JWT认证 Json Web Token(JWT) JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在两个组织之间传递安全可靠的信息。 JWT是一个有着简单的统一表达形式的字符串: 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。 JSON内容要经Base64 编码生成字符串成为Head...
flask-jwtlogin:flask扩展以处理API中的用户登录
05-02
Flask-jwtlogin快速入门 flask-jwtlogin是轻量级的flask扩展,用于处理REST API中的用户它为您提供什么: jwt_required装饰器检查当前请求中是否存在jwt generate_jwt func获取加密了用户标识符的令牌 load_user...
[NSSRound#13 Basic]flask?jwt?(hard)
2301_80552914的博客
03-16 261
随意修改session查看报错,可以在这查到。进行cookie解密。
[NSSRound#13 Basic]flask?jwt?
Hua_Lai_的博客
11-05 189
python flask_session_cookie_manager3.py decode -s “secret_key” -c “需要解密的session值”:python flask_session_cookie_manager3.py encode -s “secret_key” -t “需要加密的session值”将获得的session访问/getflag路由就可以拿到flag,我这里是用bp改的session,结果一样的。得到session,用脚本跑一下session。
[NSSRound#13 Basic]flask?jwt?解题思路&过程
iamblackcat's blog
07-09 1340
[NSSRound#13 Basic]flask?jwt?解题思路&过程
NSS [NSSRound#13 Basic]flask?jwt?
Jay17的博客
07-25 243
NSS [NSSRound#13 Basic]flask?jwt?
[NSSRound#13 Basic] 刷题记录
rev1ve的博客
10-21 529
我们尝试随便修改下刚刚的session值,发现报错信息有key。那么我们随便注册一个登陆进去,想拿flag发现不是admin。回到拿flag处,bp抓包修改session值,得到flag。发现只能读出来数字,那么可以使用od命令,把它转换成八进制。发现不是admin,回到刚刚拿flag界面,发现有hint。依次找到,那么我们就可以跟着文章来,进行HTTP走私。打开题目,想注册admin发现不行(暗示很明显了)得到加密后字符串,回到拿flag页面bp抓包。提示了flag在根目录,我们尝试直接读取。
flaskjwt的使用
weixin_43262264的博客
09-16 4134
之前用的Flask-JWT,感觉不好用,不太灵活,参考Flask-JWT源码直接用jwt库,就方便很多了,python3.7代码封装如下: # decorator.py import jwt from datetime import datetime from functools import wraps from werkzeug.local import LocalProxy from flask import request, jsonify, _request_ctx_stack, current_
【Web】NSSRound#1-20 Basic 刷题记录(全)
uuzeray的博客
04-11 2222
3、之后执行content.innerHTML = data.message.content,发生报错,执行Error.prepareStackTrace,通过 callsite.getFunction()获取当前调用栈的函数,也就56-65这段的匿名函数,再callsite.getFunction()(),让这段匿名函数再次执行。1、插入了img标签,使得56-65这段匿名函数执行停止,去加载img外部引用,因为没有外部引用,所以触发img的error,执行js代码。提供应用的健康信息。
Flask实现JWT简单验证
唐浩专栏
06-14 2184
使用koa和php springboot开发的都知道中间件实现验证,flask是通过python的装饰器实现。 下面记录实现过程和遇到的方法处理:
flask-jwt-router:Flask JWT Router是一个Python库,可向Flask应用添加授权的路由
02-05
Flask JWT路由器 Flask JWT Router是一个Python库,可将授权路由添加到Flask应用。 基本和Google的OAuth2.0身份验证均受支持。 支持Google的OAuth2.0 Google OAuth 2.0快速入门 在此处阅读详细说明: oauth_...
flask-jwt
03-16
`Flask-JWT`是基于Python的微型Web框架`Flask`的一个扩展,用于实现JSON Web Token(JWT)的身份验证。JWT是一种轻量级的安全机制,常用于在客户端和服务器之间传输认证信息,例如在API中进行身份验证。在本文中,...
[Python数据可视化]Plotly Express: 地图数据可视化的魅力
最新发布
William数据分析的博客
09-17 529
在数据分析和可视化的世界中,地图数据可视化是一个强大而直观的工具,它可以帮助我们更好地理解和解释地理数据。Python 的 Plotly Express 库提供了一个简单而强大的方式来创建各种地图。本文将通过一个简单的示例,展示如何使用 Plotly Express 来创建一个交互式的地图,并探讨其在地图数据可视化方面的应用。
Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
梦想闹钟
09-15 473
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
Python世界:力扣29题两数相除算法实践
来知晓的博客
09-13 443
除法运算本质是减法,从理解原理到真正实现还是有距离,建议初步理解后,不参考任何代码,完全自己复现一遍,体会更深。注意提示:目的就是提醒越界问题:-2^31/-1=2&31,超过了整数表达范围。本问题来自于力扣29题,在做完大数相乘后,顺带也看下两数相除。将两数相除,要求不使用乘法、除法和 mod 运算符。给定两个整数,被除数。
JUC从实战到源码:中断机制与API实现
qq_43843951的博客
09-12 1170
在Java中,线程中断是一种机制,用于通知线程应该停止当前正在执行的任务。中断通常用于协同线程之间的合作,以便让线程在适当的时候终止其工作,尤其是在长时间运行的任务或阻塞操作中。通过学了多线程以及synchronized的相关知识,接下来就到了学习线程中断知识。
opencv学习:calcHist 函数绘制图像直方图及代码实现
mohanyelong的博客
09-13 1499
opencv学习:calcHist 函数绘制图像直方图及代码实现
面试真题 | web自动化关闭浏览器,quit()和close()的区别
NHB234567的博客
09-13 408
关闭所有的浏览器窗口,销毁driver操作,则需要使用的是quit方法;当打开了多个窗口,只想要关闭非最后一个窗口的时候,使用的是close方法。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!close():只关闭当前的浏览器标签页,如果当前浏览器标签页剩下最后一个,则所有标签页面退出。是否编写过对应浏览器退出的测试用例。quit():所有的浏览器窗口退出。关闭当前的标签页,其他窗口不退出。退出当前所有的窗口;
Flask-JWT-Extended如何使用本地的pem密钥?
06-10
要使用本地的PEM密钥,您可以通过设置`JWT_PRIVATE_KEY`配置来指定PEM密钥的路径。例如,您可以在Flask应用程序中添加以下代码: ```python from flask import Flask from flask_jwt_extended import JWTManager ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值