[CISCN2019 华北赛区 Day1 Web2]ikun

最新推荐文章于 2022-12-18 19:40:32 发布
最新推荐文章于 2022-12-18 19:40:32 发布
阅读量3.5k 收藏
点赞数 1
分类专栏: CTF专题 题解 文章标签: python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57497184/article/details/123588090
版权

[CISCN2019 华北赛区 Day1 Web2]ikun

buu题目复现

页面提示,一定要买到Lv6,查找几页,找不到Lv6的存在,尝试通过脚本爆破Lv6

import requests
url = 'http://57043135-ce0e-4b77-bcac-cd45e975d6f7.node4.buuoj.cn:81/shop?page='
for i in range(1,1000):
    url = 'http://57043135-ce0e-4b77-bcac-cd45e975d6f7.node4.buuoj.cn:81/shop?page=' + str(i)
    # print(url)
    result = requests.get(url).content.decode('utf-8')
    if 'lv6.png' in result:
        print(url+'|yes')
    else:
        print(url+'|no')

爆出结果在181页,访问找到Lv6

点击购买提示需要登录,没有账号可以先随手注册一个,注册成功后登录

在这里插入图片描述

余额只剩10元,明显不够,尝试逻辑支付漏洞绕过

在前端修改相关折扣
在这里插入图片描述

直接修改p标签里的数字无用,看到下面几个hidden类型的表单,通过post传参,才是解题关键

通过修改price值小于余额发现无法成功支付,提示操作失败

通过修改discount折扣值为0.00000000008,成功绕过,提示只允许admin访问
在这里插入图片描述

接下来是垂直越权操作,查看cookie,看到了一段JSON Web Token,复制出来,找在线网站[https://jwt.io/]解密查看在这里插入图片描述

看到了我们的用户名123,既然只允许admin访问,我们就可以修改123为admin进行越权操作,密钥可以通过c-jwt-cracker爆破出密码为1Kun,填入并修改用户为admin,得到修改后的JWT值

成功进入,在源码中找到了备份文件,下载并进行代码审计

这里考到了python pickle反序列化漏洞,全局搜索关键字pickle,定位到admin.py中,通过修改become参数来构造反序列化

在python2中只有内置类才有__reduce__方法,即用class A(object)声明的类,而python3中已经默认都是内置类了

在centos中利用python2执行得结果
在这里插入图片描述

复制结果到页面中找到对应的表单框(去掉标签的hidden类型),提交即可

YKingH
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ikun-kunkun-吃掉坤坤爱坤-html-源码.rar
03-30
是爱坤你就来
ikun.exe
10-19
ikun.exe
2019 CISCN华北赛区Day1 Web2】ikun
weixin_61951055的博客
11-08 753
2019 CISCN华北赛区Day1 Web2 WriteUp (全国大学生信息安全竞赛)
[BUUCTF][CISCN2019 华北赛区 Day1 Web2]ikun
Y4tacker的博客
09-01 7280
文章目录知识点JWTPICKLEWP部分第一步找到lv6第二步BURP抓包修改pickel参考文章 知识点 JWT JWT相关 JWT解密网站 JWT破解利用工具 PICKLE Pickle模块中最常用的函数为: (1)pickle.dump(obj, file, [,protocol]) 函数的功能:将obj对象序列化存入已经打开的file中。 参数讲解: obj:想要序列化的obj对象。 file:文件名称。 protocol:序
CISCN2019_华北赛区_Day1_Web2]ikun_1通关手册
No_1_is_me的博客
11-14 1847
CISCN2019_华北赛区_Day1_Web2]ikun_1通关手册
ikun电脑桌面宠物.exe
09-22
ikun电脑桌面宠物.exe
GT2大师探索版C02ROOT工具箱-1.exe
11-24
GT2大师探索版C02ROOT工具箱-1.exe
测试一下你是不是IKUN
10-05
代码秀:你干嘛!!!哎呦!!!
[CISCN2019 华北赛区 Day1 Web2]ikun 1
weixin_43940853的博客
03-16 557
写一个python脚本 import requests url = 'http://c8f78f51-2593-4b2a-8e72-f39543bc99dd.node3.buuoj.cn/shop?page={}' for i in range(1000): r = requests.get(url.format(str(i))) if 'lv6.png' in r.text: ...
[CISCN2019 华北赛区 Day1 Web2]
记录学习,一起进步
12-18 497
[CISCN2019 华北赛区 Day1 Web2]题目记录
[CISCN2019 华北赛区 Day1 Web2]ikun以一道例题从JWT安全到Pickle反序列化
sGanYu
05-22 1196
这道题前面几关还是挺简单的,主要重点是JWT安全和Pickle反序列化的问题,所以前面的关卡就简单描述一下步骤 先去注册一个账户 注册完账户后,我们就来到了第一关,刚开始本来想注册一个admin用户的,没想到已经被注册了,那么我猜接下来的内容会和admin有关了 这里有一个提示,开局给了我们1000块,让我们去购买lv6,当前链接是http://29e104e9-b299-4014-b700-cc0b3892187b.node4.buuoj.cn:81/shop?page=2,每点击一次下一页,p
ikun python
最新发布
10-08
ikun python是指使用Python编写的一些项目或功能,其中包括ikun飞机大战和ikun音乐播放器。ikun飞机大战是一个使用Python和tkinter库开发的游戏,而ikun音乐播放器则是使用Python的tkinter和pygame库开发的一个音乐播放器。在ikun音乐播放器中,可以切换音乐下一首,并且可以通过完善添加排序功能来对音乐进行排序。通过打开指定文件夹获取所有音乐文件的名称,可以获取当前播放的音乐名称。通过加载和播放音乐文件,可以实现音乐的播放功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值