BUUCTF [PASECA2019]honey_shop

最新推荐文章于 2023-10-29 18:42:23 发布
最新推荐文章于 2023-10-29 18:42:23 发布
阅读量355 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CyhDl666/article/details/114891629
版权
  • 文件读取和session伪造
  • 发现购买flag的钱差1元

其实大概就是这样,我们距离我们最想得到的就差那么一丢丢,买不了flag我们可以买蜂蜜嘛…
进入正题

  • 题目有个提示click to download our sweet images
  • 大概题目的切入点就是这个 下载的时候抓个包
  • 发现/download?image=2.jpg,发现download目录,我们就可以尝试一下能不能去获取其他有用的信息
    在这里插入图片描述
  • 可以读取到其他有用的信息
  • 昨天做题的时候做到了Linux下的一个文件
  • 复习一下

Linux下的/proc目录
/proc 目录通常存储着进程动态运行的各种信息,本质上是一种虚拟目录
如果要查看当前进程的信息,pid是可以进行暴力破解的,如果要查看当前进程,只需/proc/self代替/proc/[pid]即可
/proc/[pid]/cmdline:cmdline可以读出比较敏感的信息 [pid]指向进程所对应的终端命令
/proc/[pid]/cwd/:无法获取当前应用所在目录,可以通过cwd命令直接跳转到当前目录 [pid]指向进程的运行目录
/proc/[pid]/environ:获取当前程序运行时候的环境变量

  • 读取一下../../../../../../../proc/self/environ
    在这里插入图片描述
  • 发现了SECRET_KEY:CvwtBWoKZf7xLLUHA0stdWBChIOQSYgnqNRKKMuu
  • 这里就能想到session伪造了
  • 先将session解密
    在这里插入图片描述
  • 再去构造新的session
python3 flask_session_cookie_manager3.py encode -s "CvwtBWoKZf7xLLUHA0stdWBChIOQSYgnqNRKKMuu" -t "{'balance':99999}"
  • payload:eyJiYWxhbmNlIjo5OTk5OX0.YFCC5w.BVnnOhpjzJZaXC39jKtATtUZsSU
  • 浏览器里修改session
    在这里插入图片描述

你终于有足够的钱了,可以去买你喜欢的东西了,但是你喜欢的东西还在嘛?
做题给我做抑郁了!!

海上清辉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pasecactf_2019_web_honey_shop
05-04
PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造 启动 docker-compose up -d open 题目说明 Flag位于app/flag.txt,Docker中位于/app/flag.txt。 每次启动镜像时都会随机生成Flask Cookie的SECRET_KEY。 版权 该题目复现环境尚未取得主办方及出题人相关授权,如果侵权,请联系本人删除()
BUUCTF [PASECA2019] honey_shop
Senimo
12-21 1449
BUUCTF [PASECA2019] honey_shop 考点: Flask中的Session伪造 /environ记录当前进程的环境变量信息 /proc/self其路径指向当前进程 启动环境: 是一个蜂蜜商店的界面,有1366美金,想要购买flag需要1337美金: 直接购买提示金额不足: 猜测可能是传参时存在金额参数或者cookie中,使用BurpSuite抓取数据包: 其中item应该为商品序号,获取到其中的session: session=eyJiYWxhbmNlIjoxMzM2LC
BUUCTF--[PASECA2019]honey_shop
qq_46263951的博客
08-14 541
与大多数题相似,这里给出的金额无法是我们购买到flag 这类一般都与session有关,这里的session看着很眼熟,使用jwt解密 balance对应着我们的余额,很明显这里是伪造session,修改余额,所以需要SECRET_KEY的值 根据提示*click to download our sweet images*,我们下载第一张图片 修改其image的值为: /download?image=../../../../../../../etc/passwd 尝试访问Pytho...
[PASECA2019]honey_shop
cjdgg的博客
11-06 614
[PASECA2019]honey_shop 进入题目后如下所示 我试了下,能点的也就是一张图片还有可以买各种各样的物品 这里我们能看到我们的金额只有1336,但是flag要1337,差1块才能买flag,既然买不了那就四处看看吧 点了图片会将图片进行下载,抓包查看下 这种包的形式可能会存在任意文件读取,不妨试试 成功读取到了/etc/passwd,本想直接读/flag,但是没有 这里这个任意文件读取暂时用不上后,再去找找其他地方吧 这个是购买物品的包,传入的item参数是物品序号,也没啥有用的信息
xctf攻防世界honey_shop wp
sash1mi
01-15 817
访问题目地址 有1336元,但是要购买Flag需要1337元 注意到有一句“click to download our sweet images”,发现访问的是/download?image=1.jpg,这样就可能出现LFI 关于LFI:https://www.cnblogs.com/c1e4r/articles/7806819.html 试着读一下/proc的相关信息了,/proc/self/永远指向当前进程,尝试读一下environ文件,这记录着当前进程(本题而言是python)的环境变量信息 .
rpi-boot-eeprom-recovery-2019-07-15_honey_program_
10-01
This what i say the biggest honey on programming
honey-v1.1_honey_WordPress_eleven24t_
10-01
我们的2020年默认主题旨在充分利用区块编辑器的灵活性。组织和企业可以使用群组和栏目区块创建具有无限布局的动态到达页面。居中的内容栏和经过微调的版式也使其非常适合传统博客。完整的编辑器样式使您即使在发布...
Honeywell_FSC培训
03-18
介绍了关于Honeywell_FSC培训的详细说明,提供FSC系统的技术资料的下载。
Honeywell_EPKS400
03-18
介绍了关于Honeywell_EPKS400的详细说明,提供Experion PKS的技术资料的下载。
BUUCTF_练[PASECA2019]honey_shop
m0_66225311的博客
10-29 427
页面信息收集,根据下载的图片找到下载链接,确定`url`的参数进行利用;`session`字段的解密和解密,session伪造的考点。
Buuctf之web(五)
qq_50589021的博客
12-14 6420
Greatphp 使用 Error/Exception 内置类绕过哈希比较 可见,需要进入eval()执行代码需要先通过上面的if语句: if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($this->syc)=== sha1($this->lover)) ) 这个乍看一眼在ctf的基础题目中非常常见,一般情况下只需要使
BUUCTF-[SCTF2019]Flag Shop
qq_24033605的博客
11-04 4193
[SCTF2019]Flag Shop 简单看一下几个按钮的作用,buy flag是购买flag的按钮,但是当前的JinKela不够买不起,reset是重置按钮,work是工作按钮,可以赚取JinKela,但是每次只能赚取一小部分。(除非你足够闲,一直点到所需的数量然后购买flag) 这三个按钮干不成大事,目录扫描,扫到robots.txt 查看页面备份文件 这里可以看到源码~~(本菜狗没学过Ruby,哭了)~~ 问题不大,看到了JWT,先抓个包看一下, 找到了jkl的位置,但是缺少密钥对其进行加
BUUCTF [极客大挑战 2019]BuyFlag
zoixsoadji的博客
03-14 4252
进入题目,又是Syc,点下menu,点击PAYFLAG 题目说“如果要买flag,你需要输入对的密码,还需要这么多钱” 没有啥信息,查看源代码 有一段php代码,说password要等于404,又不能是数字,那么试试弱类型 尴尬的是,根本就没有回显,只能抓个包看看 我太菜了,不会了,去找了大佬的博客[极客大挑战 2019]BuyFlag总结_WHOAMIAnony的博客-CSDN博客_buyflags 说是需要把cookie的user=0改成1,试试看 ...
2019年CTF4月比赛记录(一):ENCRYPT CTF 部分Web题目writeup与重解
極品━═☆宏的博客
04-05 3276
简简单单做些题,踏踏实实做些事 时间:2019年4月2日至4月4日 一、VolgaCTF—Shop(重解): 打开以后,是个购买题,又是需要花钱买flag的 ๐·°(৹˃̵﹏˂̵৹)°·๐ 按照惯例,肯定是有文章的,随便试一下几个后缀,试出来了: 直接下载就可以了,下载后打开是个文件夹,里面还有三个子文件夹,我愣是没看懂这是干啥的。后来看了一下别人写的wp,还是有点有用的东西的,又一次感觉到...
buuctf [极客大挑战 2019]BuyFlag
qq_52671379的博客
05-09 1258
buuctf [极客大挑战 2019]BuyFlag
BUUCTF [极客大挑战 2019]BuyFlag 1(Web)
ChaoYue_miku的博客
08-27 2297
题目来源:极客大挑战 2019 题目名称:BuyFlag 1 0、打开网页,查看内容 在MENU菜单中有一个PAYFLAG页面 1、查看FLAG页面中的内容 If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit’s students can buy the FLAG 提示需要以Cuit(Chengdu Unive
[极客大挑战 2019]BuyFlag
xixihahawuwu的博客
12-15 123
首先进入环境。首页并没有什么信息 检查页面元素,发现还有一个pay.php页面 在右上角菜单处发现跳转按钮,点击进入pay.php界面 告诉了我们flag的价格除此之外还有一个购买限制,必须是cuit的学生,还必须要知道密码 御剑扫描一下。没有其他的目录 也就是说具体的操作应该是在pay.php界面完成 检查元素 发现一段代码 要求我们用post传输money和password参数,并且password数值为404并且还要求数值不能是数字,之前也知道必须要满足正确的password参数才可以购买flag 但
honeywell_pks系统维护手册
最新发布
12-09
Honeywell_PKS系统维护手册是一本详细介绍如何维护和管理该系统的指南。它包括了系统的基本原理、应用场景、维护流程、故障排查和修复方法等内容。 在维护手册中,首先会介绍Honeywell_PKS系统的基本原理和架构,让...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值