unicode欺骗—— hctf - admin

最新推荐文章于 2022-05-18 22:59:22 发布
最新推荐文章于 2022-05-18 22:59:22 发布
阅读量738 收藏
点赞数
原文链接:http://www.cnblogs.com/MisakaYuii-Z/p/11483071.html
版权

查看源代码,发现<!-- you are not admin -->

提示要以管理员身份登陆

尝试注册管理员账号,提示The username has been registered

于是尝试随便注册一个账号,发现注册成功,并能够登陆

根据页面提示,猜测是通过更改admin账号的密码获取flag

 

于是进入change password界面,读取源码

发现提示<!-- https://github.com/woadsl1234/hctf_flask/ -->

进入之后是这个网页的源码,通过观察发现代码中重新定义并使用了strlow函数

 并且运用了nodeprep.prepare函数

百度之后发现这个函数存在unicode欺骗漏洞,会将ᴬ转换成A,再将A转换成a

于是注册ᴬdmin账号,进行登陆并改密码,就获取了管理员密码

最后登陆得到flag

flag{d4dcfaad-eaca-4976-a9a7-e79c69f21c74}

 

注:此题还有其他解法,一题多解,参考

https://www.jianshu.com/p/f92311564ad0

https://www.anquanke.com/post/id/164086

转载于:https://www.cnblogs.com/MisakaYuii-Z/p/11483071.html

ancan8807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Unicode编码转UTF-8编码程序
05-08
Unicode转UTF-8
x-admin 2.2 最新版本下载
最新发布
02-22
【标题】"x-admin 2.2 最新版本下载"所指的是一款名为x-admin的前端框架的最新更新。x-admin是一个广泛应用于后台管理系统的HTML5前端解决方案,它旨在为开发者提供一套完整的、高效的开发模板,帮助他们快速构建出...
[HCTF 2018]adminunicode欺骗
weixin_52116519的博客
04-22 633
前言 今天这道题完全没接触过,算是学到两种新的解题方法,挺开心的。没有思路,只能按照大佬的wp来记录了。 1、注册admin,但是显示已注册,不能注册,感觉这里应该有大作用。 2、那就随便注册一个。看源码,说不是管理员。 3、又找了其他功能,没发现有啥。4、但是改密码的时候,发现一个链接。 5、访问 6、发现admin,但是密码加密了,没得用。 7、不会了,看wp吧。 解法一:unicode欺骗 1、参考文章 Unicode欺骗 2、nodeprep.prepare()漏洞原理 使用nodeprep.p
[HCTF 2018]admin——Unicode欺骗
sGanYu
10-16 1316
一、暴力破解 基于表单的暴力破解 缺少验证码匹配,无登录次数限制等等条件,可以对用户名或密码暴力破解 burp抓包 设置target
buuctf 基础sql Group_concat() 伪协议 ᴬᴰᴹᴵᴺUnicode欺骗 各种绕过(内敛绕过) 菜刀
carol2358的博客
08-16 666
[极客大挑战 2019]LoveSQL + 表示空格(在URL中不能使用空格) %2B / 分隔目录和子目录 %2F ? 分隔实际的URL和参数 %3F # 表示书签 %23 & URL中指定的参数间的分隔符...
HCTFadmin--关于flasksession的伪造和unicode欺骗
unexpectedthing的博客
11-07 862
文章目录CTF题目非预期解预期解解法1---flask session伪造解法2----Unicode欺骗解法3---条件竞争 CTF题目 地址:HCTF-admin 非预期解 可以直接登录,利用弱口令 login页面,账号:admin,密码:123,就直接得到flag 预期解 首先进去看到几个界面,login,register,和登录成功后(自己注册然后登录)的四个界面。 然后在index页面源码发现提示,you are not admin,估计题目是让我们登录成admin,然后出flag,于是想到cha
HCTF 2018 admin
BlueDoorZz的博客
07-12 485
0x00 题目类型:unicode欺骗,源码泄露,session伪造,条件竞争(Maybe)。 0x01 题目索引界面有登录与注册两个功能,查看源码注释中有you are not admin字样,可能要求以admin身份登陆。先注册一个账号,看看有没有有用的信息。 在改密码的界面发现源码泄漏,去github看源码。源码较长,截取关键部分。 @app.route('/register', methods = ['GET', 'POST']) def register(): if cu
iOS游戏应用源代码——Cocoanetics-DTCoreText-1.0.1-54.zip
07-02
【iOS游戏应用源代码——Cocoanetics-DTCoreText-1.0.1-54.zip】这个压缩包文件包含的是iOS平台上的游戏应用源代码,特别关注了文本渲染和排版技术。DTCoreText是由Cocoanetics开发的一个开源库,它允许iOS开发者在...
Unicode-UTF8-0.62.tar_c_linux_strikemvd_unicode_
10-03
6. **Unicode-UTF8-0.62.tar** 这个压缩文件可能是上述"strikemvd_unicode"项目的源代码版本,版本号为0.62,采用tar打包格式。解压后,用户可以查看源代码,了解如何在C语言环境下处理Unicode和UTF-8,学习相关的...
用PHP将Unicode 转化为UTF-8的实现方法(推荐)
10-20
下面小编就为大家带来一篇用PHP将Unicode 转化为UTF-8的实现方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ctf 编码转换器 一键转换
09-21
Wintools各类编码转换器,既能转编又能加密(DES base64 MD5等等)
hctf2018-admin
Sea_Sand息禅
09-26 952
1、问题分析 熟悉一下网站,有这些功能:注册、登录、上传文章、修改密码、登出 对源码进行观察,发现 源码中存在 <!-- you are not admin --> 可能我们要以管理员身份登录吧。 继续找线索,最后发现在修改密码的源码中有: https://github.com/woadsl1234/hctf_flask/ 这个是网站用的flask源码,然后clone下来就可以进行代...
这种 Unicode 符号,让百万人中招下了假应用…
程序员的那些事
03-05 1783
(点击上方公众号,可快速关注)英文:Gojko Adzic,翻译:伯乐在线 - 精算狗2017年11月 BBC 报道了一个假冒 WhatsApp 的新闻。假应用似乎与官方应用属于同一个开发者名下。原来这些骗子通过在开发者名字中加入 Unicode 的非打印空格(nonprintable space),绕开验证。在 Google Play 维护人员发现之前,下载假应用超过 100 万人。Unicod
[HCTF 2018]admin
Knsec
05-18 3112
[HCTF 2018]admin
java 编码 unicode_java编码-Unicode
05-14
Java使用Unicode编码表示字符。Unicode编码是一种标准的字符编码方案,它是一个国际标准,将世界上所有的字符都进行了编码。Java中的Unicode编码采用16进制表示,每个字符用两个字节表示,也就是16位二进制数表示一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值