-------已搬运--BUUCTF:[SWPU2019]Web3 --- jwt 的secret的获取 --- unzip的软练级攻击

最新推荐文章于 2023-08-21 12:43:07 发布
最新推荐文章于 2023-08-21 12:43:07 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: BUUCTF刷题记录 文章标签: jwt zip 信息安全 upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/115914326
版权
本文探讨了JWT(JSON Web Tokens)的安全问题,特别是如何通过404响应获取JWT的secret。同时,文章讲解了Linux软链接的概念,并结合一个具体的CTF挑战,展示了如何利用unzip的软链接攻击来读取敏感文件。作者强调了细致观察和理解JWT解码的重要性,并分享了解题过程中的思路与技巧。
摘要由CSDN通过智能技术生成

目录:

重点,我感觉是 jwt 的 那块是个点, 有乱码之后要寻找secret,然后可用404来获取jwt的secret,

再是unzip的软连接攻击这个东西,以前没见过的。

学习一下Linux的软连接,然后再来修改修改
Linux的软连接和硬链接的一些表面操作的区别。

000、知识点

1.os.path.dirname

python3 获取当前路径及os.path.dirname的使用
这个不相上下,也要看!!!
os.path.dirname:去掉文件名,返回目录,
os.path/realpath('__file__'):返回脚本的目录,如果该脚本以相对位置运行的化,就返回空,如果是绝对路径运行的化,就是返回绝对路径了,
题目的这个:basepath=os.path.dirname(os.path.realpath(__file__))就是返回该py文件所在的目录。
在这里插入图片描述

2. unzip 和下面这个zip一块的,没必要看,遇到题目的时候现搜就行。

解压unzip命令。Linux的

3. zipfile

zipfile的一些东西

一、自己做:

在这里插入图片描述
这个remember me 。应该是不能点的,为什么呢?因为之前做过一道题,就是和这个一样的,点上之后登陆,然后cookie中就带上信息了

这个是login之后的,名字随便起,密码随意什么都可

在这里插入图片描述
失策了,,我带上之后好像也没什么啊,,
在这里插入图片描述

在这里插入图片描述然后我的思路到这里就断掉了,看到乱码,就感觉 是有问题的。

{
   "id":{
   " b":"MTAw"},"is_login":true,"password":"a","username":"admin"}ꊠz燗¸B5q
2.看一看WP

简单 的jwt应该,然后试一下 没有密码的jwt,直接改

以后解码jwt还是用Linux的这个东西吧

在这里插入图片描述

b'{"id":{" b":"MTAw"},"is_login":true,"password":"a","username":"admin"}'

直接修改,,修改成,

二、学到的:

  1. jwt解码的这个东西,不一定是又乱码就是有问题的。比如这个题就是没有问题 的。

  2. 多细致观察观察,,每一个页面都抓包,然后仔细观察有什么多余的东西,可能就是 解题关键。

  3. WP中有提到:有时候可用404来获得jwt的secret密钥

三、 学习WP

其实,,有乱码,意思就是没有破解完毕,应该也就是说 有密钥了,那么我们就破解密钥,

然后WP说在请求一个不存在的目录时,就会在响应头中有secret,,,啊。。。这个就是要细致观察了啊

U0VDUkVUX0tFWTprZXlxcXF3d3dlZWUhQCMkJV4mKg==

base64接出来是这个SECRET_KEY:keyqqqwwweee!@#$%^&*
然后,就是怎么样子获取更高的权限呢?。。我们之前登陆的admin用户名都不行,然后。。。就想到了

b'{"id":{" b":"MTAw"},"is_login":true,"password":"a","username":"admin"}'

修改id值,为1.。。

{
   'id': b'1', 'is_login': True, 'password': 'admin'
最低0.47元/天 解锁文章
Zero_Adam
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
-------搬运------BUUCTF:[RootersCTF2019]ImgXweb --- jwt --寻找secret,easy
Zero_Adam的博客
04-22 392
目录:一、自己做:二、不足: 一、自己做: 一个见过很多次的登陆,注册框, 登陆后,抓包能够看到jwt, eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYXNkZiJ9.nqJZ6UZ3eIQ9IbFZajzs0LdGSJJnLAbgpESvVlofrKc 解码后: {"typ":"JWT","alg":"HS256"}{"user":"asdf"}Y醷x=!Yj<쐷FHg,ऄVZ 登陆进来之后,能上传文件,任意文件都能够上传,但是.htac
BUUCTF:[SWPU2019]Web3
末初的CSDN博客
04-21 1572
参考:https://www.leavesongs.com/PENETRATION/client-session-security.html http://forever404.cn/2019/12/14/SWPU2019web%E5%A4%8D%E7%8E%B0/ 点击upload有权限设置,猜测cookie伪造 权限不够,查看session 使用P师傅的脚本可以解这个session...
BUUCTF [SWPU2019] Web3
Senimo
12-20 829
BUUCTF [SWPU2019] Web3 考点: 启动环境: 首先是一个登陆页面,标题为:CTF-Flask-Demo,推测其应为Flask所编写,尝试使用admin用户登陆: 用户名:admin、密码:admin,登陆成功: 又尝试了几个登陆密码,应该是没有验证,随便登陆 其中有文件上传功能,点击upload: 提示权限不足,考虑其为session判断权限,使用BurpSuite查看页面Cookie信息: 注:在Flask中,session是保存在Cookie中,也就是本地,所以可以直接读取其内
[SWPU2019]Web3
snowlyzz的博客
09-02 334
一题三考点
BUUCTF web3
qq_61768489的博客
05-16 1003
[WUSTCTF2020]朴实无华 这题主要就是绕过php特性 , 访问假flag页面 ,响应头里有文件提示 访问后得到源码,这里怎么乱码了 逐个击破 if(intval($num)<2020&&intval($num+1)>2021) 这里使用e科学计数法, $num=123e3 intval($num)解析出来是123 满足<2020 intval($num+1) 解析出来是 123e3+1 满足...
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
YS-Mini语音合成配套资料
03-29
3. **硬件连接图**:详细说明了51单片机与LD3320之间的物理连接,包括电源、时钟、数据线和控制线等。 4. **用户手册**:提供了关于如何使用和配置模块的详细指南,包括设置参数、播放控制等。 5. **声音文件**:...
campus-recruitment-guidance:柚柚子帮校招指导服务平台,SWPU-2017级-码之泪殇毕业设计
04-01
柚子帮-校招指导服务平台初期API前言这里是我的本科毕业设计,建设一个方便,快捷,能有效联系在校毕业生和已就业师兄师姐的在线校招指导服务平台-“柚子帮”,并完成系统的设计与开发。平台致力于为西柚学子提供...
swpu-jxcManageSys:进销存管理系统,包括了页面权限,用户管理,商品入库出库等操作
03-26
西油进销存管理系统技术栈前端技术栈: vue2 + vuex + vue-router + webpack + ES6 / 7 + less + element-ui参考文档 :Vue是一套用于内置用户界面的渐进式框架。 :Vuex是一个专为Vue.js应用程序开发的状态管理模式...
毕设&课设&项目&实训-SWPU数据库原理及应用大作业《西柚外卖订餐系统》基于Python+Flask+MySQL开发.zip
最新发布
02-10
毕设&课设&项目&实训-本项目为SWPU数据库原理及应用大作业《西柚外卖订餐系统》,基于Python+Flask+MySQL开发 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发...
BUU CTF web(三)
0xdawn的博客
04-30 7458
[WesternCTF2018]shrine import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shr...
JSON WEB TOKEN
weixin_34273481的博客
03-19 734
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
jwt私钥和公钥怎么获取_如何为php-jwt生成密钥对?
weixin_39975529的博客
12-29 810
我试图使用PHP-JWT生成JWT,但我总是最终收到错误:PHP Warning: openssl_sign(): supplied key param cannot be coerced into a private key我已经尝试使用openssl生成密钥对,使用opennssl用密码保护密钥,然后使用openssl_get_privatekey()读取密钥,我尝试将密钥粘贴到php中的多...
jwt 私钥_浅析JWT
weixin_35835184的博客
12-30 3379
点击?蓝色“深入原理”,关注并“设为星标”技术干货,第一时间推送1 JWT原理介绍 1、JWT 的原理JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。{ "姓名": "张三", "角色": "管理员", "到期时间": "2020年9月1日0点0分"}以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用...
springboot 获取登录浏览器_手把手教你,使用JWT实现单点登录
weixin_39717598的博客
10-26 988
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案之一,今天我们一起来揭开它神秘的面纱!一、故事起源说起 JWT,我们先来谈一谈基于传统session认证的方案以及瓶颈。传统session交互流程,如下图:当浏览器向服务器发送登录请求时,验证通过之后,会将用户信息存入seesion中,然后服务器会生成一个sessionId放入cookie中,随后返回给浏览器。当浏览器再次发送...
JWT加密解密案例
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
2.JWT原理
weixin_51733230的博客
11-02 177
1.cookie使用和优缺点 https://www.cnblogs.com/xiaonq/p/11094480.html 1.1 cookie原理:用户名+秘密 ​ *cookie是保存在用户浏览器端,用户名和密码等文明信息 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ajKdCnag-1604289627722)(C:\Users\马浩伟\AppData\Local\Temp\1604286749628.png)] 1.2 session使用原理 ​ *session是
jwt解析token HS256算法
热门推荐
大数据爱好者
11-07 1万+
package com.irootech.customercloud.common.util; import com.google.gson.Gson; import com.irootech.customercloud.bean.UserRegReporBean; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder;...
小程序获取jwt令牌
qq_36022463的博客
08-21 683
获取到这个openid之后,,在自己的user表中,查找是否有这个openid的用户,,如果有,说明这个用户之前登录过,,如果没有,说明这个用户是第一次授权登录,,,需要将这个用户写入到user表中,,一个静默的,登录注册之后,,获取这个user的token,,,因为是带权限的token,,写入的信息,需要有 用户唯一标识uid,,用户权限信息 scope,,token的签发时间,,和token的过期时间,,接口权限怎么校验: 设置一个注解标明这个接口的权限 比如 @ScopeLevel(5) , 获取
[SWPU2019]伟大的侦探
07-27
回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great",而在解密过程中还发现了一个密码"wllm_is_the_best_team!"。根据引用\[3\]的内容,我们可以得知下载下来的文件是一个压缩包,但是打不开,经过一系列的分析后发现了一个二维码,扫描后显示"flag不在这"。综合这些信息,我们可以推断\[SWPU2019\]伟大的侦探这个题目可能涉及到密码解密和二维码的分析。 #### 引用[.reference_title] - *1* *3* [BUUCTF MISC刷题](https://blog.csdn.net/wow0524/article/details/122448957)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF msic 专题(59)[SWPU2019]伟大的侦探](https://blog.csdn.net/tt_npc/article/details/124389689)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值