easy_login通关思路

最新推荐文章于 2024-05-24 16:37:59 发布
最新推荐文章于 2024-05-24 16:37:59 发布
阅读量1k 收藏 1
点赞数
分类专栏: 靶场练习 文章标签: 网络安全 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127039583
版权

目录

(一)环境准备

1、在ctfhub.com里面找到easy_login

 2、随便注册username和password,在用BP抓包登入

 (二)

1、分析JWT数据

 2、查看登入界面

 3、用admin登入

        可以大致分为垂直越权,通过JWP令牌验证绕过的方式,最终拿到flag,可以先看这篇文章JWT安全WebGoat实战与预编译CASE注入__Cyber的博客-CSDN博客

(一)环境准备

1、在ctfhub.com里面找到easy_login

 2、随便注册username和password,在用BP抓包登入

先把它放到重发器,等等会用到。

 (二)

1、分析JWT数据

        刚刚抓到的包明显是JWT数据,放到JSON Web Tokens - jwt.io

 2、查看登入界面

 点进去

         很明显我们要进行提权,第一反应是admin,不确定的话,进入文件验证一下,它已经告诉我们是node.js前端框架,不熟悉可以把代码下下来,不难找到它有一个核心文件/controllers/api.js,打开它。

 3、用admin登入


        密码随便写,用BP进行抓包

         admin这个用户也没有注册过,所以说authorization的value值为null,我们用刚刚随便写的用户名的username改为admin,签名方式改为none(图一),再修改secretid{}(图二),去掉=,再加上.

图一

 

图二

 

        我们还用第一次登入随便写的用户名和密码进行登入,BP拦截数据包,把username改为admin,密码不动,authorization改为我们伪造的JWT

 在点击flag,BP抓下包

 

@Camelus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
web_easy_
09-30
【标题】"web_easy_" 指的可能是一款基于Web的用户界面皮肤,它经过了定制化设计,以满足特定客户的需求。"web"通常代表Web应用或网站,而"_easy_"部分可能意味着这款皮肤追求的是简洁易用的用户体验。 在Web开发中...
CTFHub之easy_login
天天学安全专属博客
03-23 435
CTFHub之easy_login
1day万户协同办公平台ezEIP-success.aspx-反序列化漏洞
最新发布
weixin_43167326的博客
05-24 1233
万户协同办公平台 ezEIP 是一个综合信息基础应用平台。万户协同办公平台 ezEIP success存在反序列化漏洞。
[HFCTF2020]EasyLogin
devilare的博客
08-31 461
[HFCTF2020]EasyLogin 继续刷题 打开环境,发现是一个登录页面,F12一下,发现有一个js可以看看看到了js代码,但是用处似乎不大,它提示用的是koa框架,了解一下koa目录的基本结构。 我们访问/controllers/api.js得到源码 const crypto = require('crypto'); const fs = require('fs') const jwt = require('jsonwebtoken') const APIError = require('../
CTFHub easy-login
longwanlian的博客
05-16 384
ctfhub easy-login解题
CTFHUB-2020-虎符-Web-easy_login-Node.js-前端JWT
(∪.∪ )...zzz的博客
06-14 848
登录安全-伪造admin实现getflag easy_login 输入用户名密码注册,在这个时候抓包 {"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzZWNyZXRpZCI6MCwidXNlcm5hbWUiOiJhIiwicGFzc3dvcmQiOiJhIiwiaWF0IjoxNjIzNjAyMTgwfQ.VwHlxVpIwoAp8b5NrGjbN56rsZ3IDrt5N9i66aXSYTE"} 获取flag 涉及到权限/controllers
easy_VM.rar_easy
09-23
本文将深入探讨一款名为“easy_VM.rar”的简易虚拟机,该虚拟机专为Windows操作系统设计,虽然功能相对简单,但其核心原理和实现方式对于理解虚拟化技术的基础概念具有重要意义。 “easy_VM.rar”是一款轻量级的...
Fujitsu.zip_easy _fujitsu
09-23
《Fujitsu_Easy_Kit试用手记_从入门到精通》 富士通(Fujitsu)是一家全球知名的IT企业,其产品线广泛,涵盖了硬件、软件和服务等多个领域。Fujitsu_Easy_Kit是富士通推出的一款便捷式解决方案,旨在简化用户的IT操作...
easy_c.zip_easy
09-22
【标题】"easy_c.zip_easy" 是一个专为C语言初学者设计的压缩包,它包含了一系列简单的小型程序,旨在帮助初学者更好地理解和实践C编程基础。这些小程序的目的是让学习过程更加直观和易懂,使初学者能够通过实际操作...
Easy_draw.rar_easy _easy draw_easydraw
09-24
【标题】"Easy_draw.rar" 是一个压缩包文件,其中包含了一个名为 "easy draw" 或 "EasyDraw" 的简易图像处理软件。这个软件是专为编程初学者设计的,旨在帮助他们入门图形用户界面(GUI)开发和图像处理技术。 ...
Easy Login...So Easy...(base64编码/修改Cookie/社工)-学习笔记
小龙在线
08-18 880
问题描述 Easy Login…So Easy… 解题思路 打开靶机显示,然后点击登录,发现无权限,然后查看cookie。 看到一个有很特殊名称cookie urldecode之后是:ZGVtb0BkYmFwcHNlY3VyaXR5LmNvbS5jbg== 明显是base64编码后的,反编码之后是:demo@dbappsecurity.com.cn。 这样就知道了cookie的加密方法是:把邮箱base64编码。 继续寻找,查看源码,发现作者是nwup2008。 <meta name="author
虎符ctf web easy_login
weixin_43896279的博客
04-20 1999
虎符ctf web复现easy_login 我们可以先找到这样一个页面 我们可以看到这里明显提示 路径配置有问题 所以这里尝试读取一下app.js 这里我们分析一下逻辑,注册不能注册成admin, 但只有登录后session 中username为admin才可得到flag 所以这里我们伪造登录token 我们先注册一个账户发现会返回一个token 然后登录时token会作为验证 token为...
ctfshow 愚人杯easy_signin
Kavint的博客
04-21 320
哦对,要把index.php转成base64得aW5kZXgucGhw。打开界面是一个滑稽脸,注意到url后面?根据CTF-web定理中的“有啥就读啥”定理(瞎编的)好诶,报错了,还带出了index.php。很像base64编码,解一下看看。解出来是源代码,flag也有了。好哦,一大串base64编码。
JWT利用在ctfhub-easy_login拿到flag
weixin_60719780的博客
03-05 548
JWT的全称是Json Web Token。将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token;服务器通过密钥验证token的正确性,判断是否通过验证。jwt 之前,使用 session 来做用户认证,session需要服务器执行查询操作。
2022年 HSC-1th中CRYPTO的Easy SignIn
沐一 · 林 的博客
02-28 364
2022年 HSC-1th中CRYPTO的Easy SignIn 下载附件,一个 txt 文本: 5445705857464579517A4A48546A4A455231645457464243566B5579556C7053546C4A4E524564565646644D515670455130354C5755644F5231685256314A5452315A5552304E57576C5A49525430395054303950513D3D . 无非是传统密码的混合,直接用 ciphey 工具即可
DASCTF2022九月赛-Crypto-easySignin
Altering_Ji的博客
09-21 1243
2022.9安恒月赛DASCTF密码学题目esaySignin的wp,涉及线性同余、借助SageMath求解同余方程等
2020-数字中国创新大赛虎符网络安全赛道-Web-easy_login
weixin_40872714的博客
03-27 4685
2020-数字中国创新大赛虎符网络安全赛道-Web-easy_login 先注册一个账号 然后登录,抓包,可以看到authorization是jwt格式 解密发现就是我们的登录账号密码 登录之后点击get flag ,提示全权限拒绝 因为提示了是Node.js框架,关于权限的代码文件会在/controllers/api.js 可以看到 需要admin用户的权限 那么很明显我们需要修改自己的token进行权限绕过 不知道密钥,将加密方式改为none 修改secretid 为空,username为
DASCTF X GFCTF 2024|四月 EasySignin复现
qq_74825121的博客
04-23 197
观察url是图片链接地址,猜测是ssrf漏洞利用。使用file:///etc/passwd,被过滤。sql读取/flag文件 use test;看wp了解到,使用Gopherus工具打mysql,kali下载好后,cd Gopherus。成功修改登录admin账户才能打开照片。再将base64解码拿到flag。然后需要进行一次url编码再传入。修改密码,抓包修改为admin。
easy_block
09-25
Easy_block是一个可以帮助用户轻松屏蔽一些不必要的信息或内容的工具或服务。在现如今信息爆炸的时代,我们往往会面临来自各个渠道的过多信息,这使得我们难以专注于真正重要的事情。Easy_block的出现旨在解决这个问题。 Easy_block可以应用于各种平台,比如浏览器插件、手机应用等。用户可以根据自己的需求,设置屏蔽的关键词、网站、应用等。当用户在浏览网页或使用应用时,Easy_block会根据用户的设置过滤掉相关的信息或内容。这样一来,用户就能够避免浪费时间和精力在那些不感兴趣或无关紧要的信息上。 Easy_block的优势在于其简单易用和个性化设置。用户只需几步简单操作,就能完成屏蔽的设置,并且可以随时调整或取消。用户可以根据自己的需要,选择屏蔽某个关键词、特定网站等,还可以设置屏蔽的时间段,比如在工作时间内屏蔽社交媒体等。这样,用户就能更好地安排和管理自己的时间,更专注于重要的事务,提高工作效率。 除了个人使用外,Easy_block还可以在学校、办公场所等集体环境中应用。通过屏蔽一些分散注意力和影响学习、工作效果的内容,可以提高集体的学习和工作效率。 综上所述,Easy_block作为一个简单易用的屏蔽工具,能够帮助用户过滤掉不必要的信息和内容,提高个人的工作效率和专注度。无论是个人还是集体使用,Easy_block都有着积极的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值