HCTF2018-admin

最新推荐文章于 2022-09-06 11:03:57 发布
最新推荐文章于 2022-09-06 11:03:57 发布
阅读量307 收藏
点赞数
分类专栏: ctf-web刷题之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JURUO222/article/details/105258354
版权

这道题叫admin,一进去有登录和注册选项,可能是在暗示用admin登录
随便注册一个登录

发现源码

andmin登录成功便可获得flag

flask session 伪造

flask数据库操作的框架,就只能将session存储在cookie中。因为cookie实际上是存储在客户端(浏览器)中的,所以称之为“客户端session”。
flask 新建了URLSafeTimedSerializer类 ,用它的dumps方法将类型为字典的session对象序列化成字符串,然后用response.set_cookie将最后的内容保存在cookie中。
序列化的操作分如下几步:
1.json.dumps 将对象转换成json字符串,作为数据
2.如果数据压缩后长度更短,则用zlib库进行压缩
3.将数据用base64编码
4.通过hmac算法计算数据的签名,将签名附在数据后,用“.”分割

思路用脚本加密change密码
找到config.py代码,得到密钥 ‘ckj123’,说明思路正确

import os

class Config(object):
    SECRET_KEY = os.environ.get('SECRET_KEY') or 'ckj123'
    SQLALCHEMY_DATABASE_URI = 'mysql+pymysql://root:adsl1234@db:3306/test'
    SQLALCHEMY_TRACK_MODIFICATIONS = True

在网上找flask加密脚本

先解密得到json,替换其中的name为admin

再加密后替换cookie
然后修改session就可以得到flag
参考

Diana_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-Web进阶区-warmup题解
Jollowin的博客
11-26 791
warmup题解 我们进入到题目界面会看到一张猥琐的笑脸,假装没看到他直接按F12。 这里我们发现了一条线索:source.php。 好家伙,那我们不妨到source.php看一看: 进行代码审计,初步发现我们可以提交一个名为file的变量,若变量file的值为source.php或hint.php则会执行include $_REQUEST[‘file’]。 那我们不妨令file=hint.php看一看。 1.如上图我们发现底部出现了一行提示,那我们现在的目的就变成了让 include $_REQUE
buuctf|[HCTF 2018]admin 1
最新发布
m0_64236521的博客
02-04 382
[HCTF 2018]admin 1
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 7140
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
[HCTF 2018]admin 1
feng的博客
10-20 6943
前言 这题的三种方法都是姿势盲区。。。。第三种方法只给个介绍。。因为好像复现的话不能成功,但是学习学习这种方法的思想。 姿势总结 flask session伪造 unicode欺骗 条件竞争 方法一:flask session伪造 我做题目的时候一直以为这题应该是SQL注入。。。在登录那里被卡了好久。。最后发现屁用都没有。。 首先!我们先注册一个再登录,在change password那里查看源码,可以看到有提示: 但是我并没有看到。。。这题也深深的教会了我,虽然页面可能有点多,源码还是要好好看看。。
XCTF-攻防世界CTF平台-Web类——6、warmup(php中include函数遍历漏洞)
Onlyone_1314的博客
11-15 1499
打开题目地址: 标题栏是Document,只有一张图片,所以我们审计源代码: 有一个source.php打开: 有一段判断页面的代码,还有一个hint.php 提示flag在ffffllllaaaagggg中,应该是另一个文件中,直接访问ffffllllaaaagggg文件是不存在的: 所以我们继续看source.php中的代码: <?php highlight_file(__FILE__); class emmm { public static fu
开发工具 sb-admin-2
05-31
开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 ...
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
dubbo-admin部署亲测
11-25
最近学习dubbo下载了好多都不靠谱,自己下载源码后打包的一个比较好用,希望大家可以有用,访问地址:http://localhost:8080/dubbo-admin-2.5.8
dubbo-admin
02-08
【标题】"dubbo-admin" 是 Dubbo 项目中的一个组件,它是一个基于 Dubbo 框架的管理控制台,用于监控和服务治理。Dubbo 是阿里巴巴开源的高性能、轻量级的服务框架,广泛应用于微服务架构中。dubbo-admin 提供了图形...
CTF竞赛中的奇葩注册方式
syh_486_007的专栏
03-03 3400
最近看了来看ctftime中的比赛,看到ictf比赛,就索性点进去看看,发现,我XXXX,竟然用Python写了写了一个注册client端,需要用程序注册,现将源码更新如下,以后我们国内比赛说不定也可以参考一下: # # The iCTF game client. # # Written by subwire and the iCTF team, 2015 #
buuctf web warmup详细题解
weixin_64160292的博客
03-31 3074
题目:warmup 题目来源:buuctf 分析过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
[HCTF 2018]admin
Yb_140的博客
09-06 439
假如我们注册ᴬᴰᴹᴵᴺ用户,然后在用ᴬᴰᴹᴵᴺ用户登录,因为在login函数里使用了一次nodeprep.prepare函数,因此我们登录上去看到的用户名为ADMIN,此时我们再修改密码,又调用了一次nodeprep.prepare函数将name转换为admin,然后我们就可以改掉admin的密码,最后利用admin账号登录即可拿到flag。flask仅仅对数据进行了签名。用的是 flask 框架,flask 是一个轻量型的web框架,其session存储在客户端上并对存储的session进行了签名处理。
HCTF2018-admin-复现
qq_43189757的博客
04-10 748
session 详细了解 学习的博客:https://blog.csdn.net/h19910518/article/details/79348051 写的真是好 session_start() 这是个无任何返回值的函数,既不会报错,也不会成功。它的作用是开启session,并随机生成一个唯一的32位的session_id,类似于这样: 4c83638b3b0dbf65583181c2f89168...
[原题复现]2018HCTF WEB admin(session伪造、unicode漏洞、条件竞争)
笑花大王
02-09 2401
简介 原题复现:https://github.com/woadsl1234/HCTF2018_admin 考察知识点:session伪造、unicode漏洞、条件竞争 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 第一个方法: 打开界面先查看了源码提示 you are not admin 我不是ad...
攻防世界_web_mfw
JURUO222的博客
04-01 243
想到可能是git泄露,用hackgit扫描一下 得到源码 <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".php"; // I heard '..' is dangerous! assert("...
pytorch 网络结构可视化方法汇总(三种实现方法详解)
热门推荐
MIss-Y的博客
07-23 6万+
前言:在深度学习的时候,能够很好的绘制出整个网络的模型图,这是非常方便的,当前流行的tensorflow和pytorch都有很多种方法可以绘制模型结构图,特在此总结如下: tensorflow的模型结构可视化方法: (1)使用自带的tensorboard(不直观) (2)使用netron工具打开(.pd 或者是.meta文件) (3)第三方库CNNGraph(https://g...
2016xctf一道ctf题目
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
AG-Admin:Spring Cloud微服务框架实战指南
AG-Admin采用了前后端分离的设计,前端部分基于vue-admin-element构建,提供了丰富的功能和友好的用户体验。 1. **微服务基础** 微服务是一种将大型复杂应用程序拆分为一组小型、独立的服务的方法,每个服务都可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值