-------已搬运------BUUCTF：[RootersCTF2019]ImgXweb --- jwt --寻找secret，easy

最新推荐文章于 2024-07-23 22:15:26 发布

Zero_Adam

最新推荐文章于 2024-07-23 22:15:26 发布

阅读量509

点赞数

分类专栏： BUUCTF刷题记录文章标签： web

本文链接：https://blog.csdn.net/Zero_Adam/article/details/115997222

版权

本文记录了一次CTF挑战中遇到的JWT权限提升问题。挑战包括一个常见的登录注册界面，成功登录后获取到JWT。通过分析发现可以上传任意文件，但文件名会被修改。由于存在admin账号，作者尝试利用JWT进行提权，但JWT由secret加密，需找到密钥。尝试从404页面和无密钥JWT中寻找线索，最终通过目录扫描找到解决方案。

摘要由CSDN通过智能技术生成

一、自己做：

一个见过很多次的登陆，注册框，

登陆后，抓包能够看到jwt，

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYXNkZiJ9.nqJZ6UZ3eIQ9IbFZajzs0LdGSJJnLAbgpESvVlofrKc

解码后：

{
   "typ":"JWT","alg":"HS256"}{

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Zero_Adam

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

buu-[RootersCTF2019]ImgXweb

qaq517384的博客

10-26

153

考点： robots.txt jwt 打开环境，超链接指向自己随便注册一个号传啥出啥的文件上传《经验》 robots.txt里有东西 User-agent: * Disallow: /static/secretkey.txt 访问一下，好，看不懂 you-will-never-guess 找其他线索的时候发现session是jwt格式的 jwt解密 user是1111，要输入一个your-256-bit-secret 刚刚好上面那个就是secretkey.txt user改admin 复制

[RootersCTF2019]ImgXweb

qq_45691294的博客

09-28

860

题目里只发现了一个页面和登录注册的功能点信息搜集并没有得到什么结果，我们先注册一个用户，admin用户显示已注册，注册一个用户名为MOYI的账号登录成功后发现了一个文件上传的功能点登陆上后。文件上传。不能传.htaccess类似的。但是php啥的都可以传，不解析那么应该不是phpweb。java。也不像。估计是python。然后session应该是jwt加密过的 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiTU9ZSSJ9.F-ZV3xo

参与评论您还未登录，请先登录后发表或查看评论

buuctf之[SCTF2019]Flag Shop（ruby模块注入）

最新发布

dalaojiaoweb的博客

07-23

424

我们要通过<%=%>进行模板注入，弹窗代码{params[:name][0,7]}使我们只能在模块中再进行2个字符的输入，也就是说我们不能够直接输入。为什么还需要一个SECRET参数加入呢，是为了可以搜索SECRET参数内容，然后使 <%=$'%>返回最后一次匹配的字符串是我们的密钥。可以猜测我们只需要将jkl的值改写的超过买flag的值即可。可以看到我们的密钥得到了，然后进行jkl的修改使其可以达到买flag的标准。填入我们的修改后的值。可以看到cookie是标准的三段式，可以猜测到是JWT，我们在。

BUUCTF [RootersCTF2019] ImgXweb

Senimo

12-16

567

BUUCTF [RootersCTF2019] ImgXweb 考点： JWT编码解码伪造session 启动环境：提示登录查看内容，首先注册并登陆：登陆成功后可以上传文件，并提示最大为1M：尝试传入一句话木马等内容：上传文件均显示服务器错误，可能不是文件上传漏洞，再次收集信息：发现网站存在robots.txt: 访问得到：给出了SECRET_KEY的值，猜测为session伪造，查看session：发现Cookie中存在username=admin，并且其存在sessio

BUUCTF--[RootersCTF2019]ImgXweb

qq_46263951的博客

08-09

238

进入页面后使用admin注册显示已经存在,那就随便使用一个用户名注册并登录后看到是一个文件上传尝试.htaccess和.php都没有什么结果将session用jwt解密得到发现了我们的用户名储存在了sesion中,回想起我们注册时的提示admin已经存在,可以尝试伪造用户admin 使用目录扫描可以扫到一个robots文件访问robots给出的文件目录,猜测这里是加密所需的密钥再次使用jwt进行加密将加密后的session替换掉原来的session,可以看到f...

lua-resty-jwt：JWT为伟大的Openresty

02-03

- **验证JWT**：库也提供了验证JWT的方法，包括检查签名的正确性、令牌是否已过期、是否包含特定的声明等。 - **解码JWT**：可以不验证直接解码JWT，获取载荷中的信息。 - **错误处理**：库包含了丰富的错误处理机制...

gin-jwt:JWT Gin中间件框架

04-28

用于Gin框架的JWT中间件这是框架的中间件。它使用提供jwt身份验证中间件。它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。安全问题简单的HS256 JWT令牌暴力...

spring-boot-jwt-sample:spring-boot-jwt-sample

05-16

spring-boot-jwt-sample spring boot整合jwt完成接口授权认证 1、注册用户(POST) { "id": 1, "userName": "admin", "loginName": "admin", "password": "admin", "roles": "admin", "email": "admin@ameizi...

cpp-jwt：C ++的JSON Web令牌库

02-05

JSON Web Token（JWT）是一种开放标准（RFC 7519），用于在各方之间安全地传输信息作为JSON对象。这个信息可以被验证和信任，因为它是数字签名的。cpp-jwt是一个C++库，专门设计用于创建和解析JWT。在这个库的帮助下...

fastapi-jwt-auth:提供JWT Auth支持的FastAPI扩展（安全，易于使用和轻量级）

04-01

提供JWT Auth支持（安全，易于使用和轻量级）的FastAPI扩展，如果您熟悉flask-jwt-extended，此扩展适合您，则导致此扩展受flask-jwt-extended的启发 :grinning_face: 访问令牌和刷新令牌新鲜代币吊销代币支持...

-------已搬运--BUUCTF：[SWPU2019]Web3 --- jwt 的secret的获取 --- unzip的软练级攻击

Zero_Adam的博客

04-20

1375

目录：000、知识点1.os.path.dirname2. unzip 和下面这个zip一块的，没必要看，遇到题目的时候现搜就行。3. zipfile一、自己做：2.看一看WP二、学到的：三、学习WP 重点，我感觉是 jwt 的那块是个点，有乱码之后要寻找secret，然后可用404来获取jwt的secret，再是unzip的软连接攻击这个东西，以前没见过的。学习一下Linux的软连接，然后再来修改修改 000、知识点 1.os.path.dirname python3 获取当前路径及os.pat

BUUCTF：[CISCN2019 华东南赛区]Web4 ---- jwt的加密，解密复习 ---- 一个奇怪的 jwt 的secret方法

Zero_Adam的博客

04-19

926

目录：一、自己做：1.没有思路啦，，2.没有思路啦，，二、学到的&&不足：三、学习WP 一、自己做： **注：**没有思路的地方，就是我看WP的地方。解解jwt瞅瞅，有加密的东西，我目前遇到过的jwt解法：弱密钥碰撞，碰撞出密钥来，就可以修改数据了，二：无密钥检测，用python重写一个无验证的jwt，有可能也成功，再是一个进阶的方法：如果是SA256不对称加密的化，我们没办法破解，但是可以用SH256加密的方法巴拉巴拉给弄出来，没遇到过题，然后懒，，没有细细研究，我*？？？，我正

bugkuctf jwt

舞动的獾

11-13

1735

bugku jwt 查看页面源码，发现了注释，<!–hint:NNVTU23LGEZDG===–> 很像是base64,但是不是，解密结果为未知字符。又去注了半天，没有跑出密码，后来看了大佬的wp才发现是base32,无语，思维定型了，开始的时候想着试试base32,自己把自己否定了，我tcl了。注释内容base32解密后是kk:kkk123,猜测是账户和密码，登陆成功信息上要...

CTF-Pwn-[BJDCTF 2nd]secret

归子莫的博客

05-06

1497

CTF-Pwn-[BJDCTF 2nd]secret 博客说明文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台网址 https://buuoj.cn/challenges 题目 Pwn类，[BJDCTF 2nd]secret 下载题目文件 secret 思路老规矩使用file...

BUUCTF刷题记录[RootersCTF2019]ImgXweb——JWT验证问题

u013119911的博客

07-02

8404

JWT

BUUCTF--[watevrCTF-2019]Supercalc

qq_46263951的博客

08-12

343

打开页面后发现其功能是进行计算使用jwt解析可以发现我们所提交的内容在session中通过1/0进行报错,用#注释来进行绕过, 执行命令可以得到加密session时所需的key 根据上面的测试我们可以知道这里是一个Flask_SSTI,所以使用flask-session-cookie加密脚本使用ls命令查看当前目录下的所有文件 python3 flask_session_cookie_manager3.py encode -s "cded826a1e89925035cc05f09078..