[HCTF 2018]admin 1 writeup

已于 2022-04-25 11:08:23 修改
阅读量2.4k 收藏
点赞数
文章标签: php 安全性测试
于 2022-04-24 17:55:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dlccom/article/details/124388544
版权
  • 又是一天摸鱼时刻
  • 打开靶机

  • 没什么有用的信息,右键查看源代码

  • 看见这么个注释

  • 页面上有个注册和登录页面
  • 登陆一下admin/admin

  • 注册admin用户试试

  • 说明admin用户是存在的,结合上面的注释,应该是要登录到admin用户才有更多的信息
  • 先注册个别的用户看一下有没有更多信息

  • 有一个提交页面 一个修改密码页面分别看看源代码

  • 看到了一个git链接,打开之后发现是题目的前端代码

  • 挨个看了看没看到什么敏感信息,除了配置文件

  • 有一个数据库链接的账号密码,一个flask框架的session secret-key是ckj123
  • 到这里我就不会了,后面学习了一下其他大神的writeup,大概就是可以对flask框架的session修改,解码之后修改用户再加密,替换掉原有的COOKIE达到登录admin用户的目的
  • 解码代码

  • 解码之后得到一个字符串,

    • 如果报错提示 cannot import name 'soft_unicode' from 'markupsafe'
    • 使用如下命令安装这个版本的markupsafe ,新版本的有语法变动造成报错
    • python -m pip install markupsafe==2.0.1
  • 修改字符串的用户名,改成admin。在进行加密操作
  • 加密代码链接 https://github.com/noraj/flask-session-cookie-manager
  • 加密操作

  • 把加密之后的session写入cookie中 刷新页面就可以了

  • 第二种方法,字符欺骗找字符的网址如下
  • Search - Unicode Character Table
咸鱼一方
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WriteUp模板1
08-08
WriteUp模板1-文档编写指南 WriteUp模板1是用于编写解题报告的模板,旨在帮助参与校赛的选手编写高质量的解题报告。本文将详细介绍 WriteUp 模板1 的结构和编写要求,帮助选手更好地编写解题报告。 标题 WriteUp ...
扫雷writeup1
08-08
这里不详细描述第二种就是,先通过F12查看javascript代码,同样扫雷失败也会给这个提示jin,js就是这个游戏的主要代码,我们看一下关键就是这个判断是否
CTF [HCTF 2018]admin writeup Flask-session unicode
baynk的博客
04-02 1625
虽然弄出来的,但是感觉不是预期解,所以直接去看的wirteup,之前没弄过python框架的站,学习复现一波,学习之路途漫长。。。 0x01 瞎弄 一打开就看到这个,可能是爆破的,因为名字都告诉你了,但是还点了几下,发现有登陆和注册功能。 在登陆处,尝试了下万能密码啥的,除了括号也不能用起来的特殊字符,不然就直接返回错误 然后看到了注册页,第一次反应莫不是二次注入?注入学疯了,然后注册了个...
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 6913
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
CTF刷题记录-web系列-[HCTF 2018]admin1(简单方法)
最新发布
m0_53669634的博客
03-16 617
点击Payloads,Payload Type选择Simple list,点击导入字典下方load导入字典,导入后选择最上方start attack开始爆破。首先尝试sql注入,没有人任何反应,尝试登录显示密码错误,根据题目名称admin,想到需要登录admin用户,通过burpsuite抓包尝试暴力破解。先点击Clear $,然后密码部分选中,点击右边Add$,其中原理就是对添加$了的部分进行猜解,并多次提交,直至出现最后正确密码。优点:操作简单,针对简单密码,很容易获得。发送到Intruder。
[HCTF 2018]admin 1
qq_43618536的博客
07-02 534
BUUCTF的[HCTF 2018]admin 1
[HCTF 2018]admin 1(四种解法!)
m0_73734159的博客
11-13 1347
好,这就简单了,admin用户存在,但是不清楚admin用户的密码。输入admin用户-密码任意比如说1-登录-并使用burp进行抓包。不过话说回来,还是不应该投机取巧,咱们按照正常步骤走一遍。Start attack开始爆破。显示admin用户已经被注册了。光标选中1,Add添加即可。先注册一个admin用户。Intruder送去爆破。得到admin用户的密码。进去login登陆界面。有登录和注册两个按钮。
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
NepCTF比赛官方writeup1
08-04
NepCTF比赛官方writeup1
2023 强网杯 Writeup
01-29
2023 强网杯 Writeup
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
web buuctf [HCTF 2018]admin1
weixin_44214568的博客
03-13 2864
查看首页源代码,有注释 <!-- you are not admin --> 考虑这道题很有可能是用admin或者伪造admin进行登录, 用admin进行登录,随便填写密码进不去,发现页面有注册选项,用admin注册提示已经被注册 方法一:burp爆破 进入登录界面,用户名输admin,密码随便填,抓包对密码进行爆破; 爆破之后,提示429和302,可以看一下429的response,提示的是太多请求的问题, 更改options中的选项 控制数据量,我因为正.
[HCTF 2018]admin 1学习笔记
weixin_45869407的博客
09-27 1048
之前在云演做ctf题,虽然简单但比较系统,感觉比较适合新手,但也要练一下有点难度的ctf,所以又做了一下buuctf,果然上来就是sql注入,xss注入,发现没什么效果,然后跑去看大佬writeup,真是看一次,学一次,自己也有总结。 做这个题有三种方法,首先非预期解分别为session伪造、弱口令,预期解为Unicode欺骗。 1 首先讲讲session伪造: 因为之前做过一段时间的python的flask后台开发,所以对于session跨域还是比较了解的,但对于新手来说,还是有点不好理解的,所谓通俗一点
[HCTF 2018]admin (三种解法详细详解)
记录学习,一起进步
01-17 2297
[HCTF 2018]admin
HCTF2018-admin
JURUO222的博客
04-02 302
参考大佬博客 这道题叫admin,一进去有登录和注册选项,可能是在暗示用admin登录 随便注册一个登录 发现源码 andmin登录成功便可获得flag flask session 伪造 flask数据库操作的框架,就只能将session存储在cookie中。因为cookie实际上是存储在客户端(浏览器)中的,所以称之为“客户端session”。 flask 新建了URLSafeTimed...
[HCTF 2018]admin1
cuddlylm的博客
05-13 1525
Flask的session使用: https://www.jianshu.com/p/278d4f59839d 进去看见注册登录框以为是sql注入,想到和sql-labs有一关有点一样,先随便注册一个账户然后通过这个账户修改admin账户的密码,最后登录admin账户进行信息搜集 不过这题好像不一样 方法一:flask session伪造 刚开始的几个页面没有啥有用的信息,先注册一个登录然后在修改密码界面有一个提示(界面很多,但是没有线索的时候,尽量把所有源码都看完,不有遗漏) falsk中ses.
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值