[HCTF 2018]admin

最新推荐文章于 2023-01-17 14:37:36 发布
最新推荐文章于 2023-01-17 14:37:36 发布
阅读量388 收藏 1
点赞数
分类专栏: buuweb 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62709637/article/details/126720985
版权

这个题有很多种解法,弱口令,和利用strslow()函数,该wp主要写的是利用伪造flask——session获取flag

关于flask的session的一些简单知识

Flask的session使用 - 简书 (jianshu.com)

我们发现需要身份为admin才可以为所欲为

 注册

注册成功后在登录时进行抓包观察

此时我们对这串加密后的编码进行解码

 解密代码如下

import sys
import zlib
from base64 import b64decode
from flask.sessions import session_json_serializer
from itsdangerous import base64_decode

def decryption(payload):
    payload, sig = payload.rsplit(b'.', 1)
    payload, timestamp = payload.rsplit(b'.', 1)

    decompress = False
    if payload.startswith(b'.'):
        payload = payload[1:]
        decompress = True

    try:
        payload = base64_decode(payload)
    except Exception as e:
        raise Exception('Could not base64 decode the payload because of '
                         'an exception')

    if decompress:
        try:
            payload = zlib.decompress(payload)
        except Exception as e:
            raise Exception('Could not zlib decompress the payload before '
                             'decoding the payload')

    return session_json_serializer.loads(payload)

if __name__ == '__main__':
    print(decryption('session写这'.encode()))

 解密结果:

{'_fresh': True, '_id': b'7825952ea8845281c0777e584de48c6b6a8b885876c3b7e3ecdaa2f57f70ac6bd816c6d9eb791958752999306499eab0988c658ebf9b5081e4fe1239420dc22f', 'csrf_token': b'b6fb3a1fbdf95cb9fd5d0d9437c0268c130d09ff', 'image': b'iQcX', 'name': '111', 'user_id': '10'}

我们观察到session中有一项name为我们自己的id只要将其改为admin即可

之后在源文件中的config.py中找到他的密钥匙’ckj123‘,将'name': '111'改为'name': 'admin’在进行加密即可

加密工具:GitHub - noraj/flask-session-cookie-manager: Flask Session Cookie Decoder/Encoder

 之后将伪造的session替换原来的session即可获取flag

 

 

浑水摸鱼的咸鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCTF2018-admin
迷风小白
09-11 1万+
前言 在BUUCTF上看到这题存在三种解法,感觉比较经典,就想着来复现一下顺便学习一波。存在以下三种解法: flask session 伪造 unicode欺骗 条件竞争 审题 拿到题目发现一共就登录注册两个功能,随便注册一个test/test用户 登录之后查看源码发现提示<!-- you are not admin -->,根据提示和题目名估计要让我们登录admin用户就可以得...
CTF学习笔记——[HCTF 2018]admin
Obs_cure的博客
02-15 2658
一、[HCTF 2018]admin 1.题目 2.解题步骤 这个靶场还是很完整的,注册登陆一应俱全,还有留言板。注册和登陆部分尝试了一下,大部分我认知中的注入都被过滤了。于是老老实实注册了个账号。发现里面有个留言板。这不就是师傅们经常攻击的地方吗~ 随便注入的两下没什么反应,看看源码呢~ 嗯?这个注释? 虽然能猜到这个是网站的源码,但由于没有网页的开发经验,所以很遗憾还是没看出什么门道~看WriteUp! 说实话看完之后有点被震撼到。跟着师傅们把三种做法都过一遍~ 这道题的突破口首先是github
[HCTF 2018]admin (三种解法详细详解)
记录学习,一起进步
01-17 2403
[HCTF 2018]admin
[HCTF 2018]admin 1学习笔记
weixin_45869407的博客
09-27 1073
之前在云演做ctf题,虽然简单但比较系统,感觉比较适合新手,但也要练一下有点难度的ctf,所以又做了一下buuctf,果然上来就是sql注入,xss注入,发现没什么效果,然后跑去看大佬writeup,真是看一次,学一次,自己也有总结。 做这个题有三种方法,首先非预期解分别为session伪造、弱口令,预期解为Unicode欺骗。 1 首先讲讲session伪造: 因为之前做过一段时间的pythonflask后台开发,所以对于session跨域还是比较了解的,但对于新手来说,还是有点不好理解的,所谓通俗一点
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
2018手工更新FlatLab Admin Template
09-15
"2018手工更新FlatLab Admin Template"是一款专为后台管理系统设计的模板,它集成了现代化的设计风格和丰富的功能组件。FlatLab以其扁平化的设计理念,提供了高效且直观的用户界面,使得管理员能够轻松地进行数据...
fastadmin事务管理系统
05-27
FastAdmin事务管理系统 FastAdmin事务管理系统是一种基于Web的事务管理系统,旨在帮助管理员更好地管理事务流程和数据。下面是该系统的一些重要知识点: 登录 Token 设计 FastAdmin的事务管理系统使用 Token-...
canal-admin
最新发布
02-28
《Canal Admin详解:数据库同步神器的管理平台》 Canal是阿里巴巴开源的一款高效、稳定的数据库实时增量数据订阅与消费组件,广泛应用于大数据同步、实时分析等场景。而Canal Admin则是Canal的管理工具,它为Canal...
Ace Admin 2018.4最新版
04-17
"Ace Admin 2018.4最新版" 提供了最新的更新和改进,确保了开发者可以利用最新的技术进行开发。 Ace Admin 的核心特性包括: 1. **响应式布局**:它支持各种设备,从小屏幕手机到大屏幕桌面,都能提供良好的用户...
HCTF admin
weixin_45751765的博客
08-11 562
index0x00 初试0x01 复现a.unicode 欺骗b.flask session伪造c.条件竞争0x02 tips 0x00 初试 讲道理一开始摸到题以为是注入,目的也说了 以admin身份进入 然后尝试了手注和sqlmap结果啥都没有… 实在无奈开始观摩dl wp了 0x01 复现 a.unicode 欺骗 这也是最ez的一种吧… register->login->change_password 该界面在源码看到hint (所以说还是要养成看源码的好习惯呐)T^T down下
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 7140
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
HCTF 2018]admin
cainiao17441898的博客
05-14 223
打开网址发现有这个界面,查看下源码。
HCTF2018-admin-复现
qq_43189757的博客
04-10 748
session 详细了解 学习的博客:https://blog.csdn.net/h19910518/article/details/79348051 写的真是好 session_start() 这是个无任何返回值的函数,既不会报错,也不会成功。它的作用是开启session,并随机生成一个唯一的32位的session_id,类似于这样: 4c83638b3b0dbf65583181c2f89168...
HCTF-2018-Official-Writeup
qq_24966613的博客
11-14 4793
HCTF 2018 Official WriteupSimplified Chinese VersionWebWarmupweb签到首先打开然后看F12啦,注释里提示是source.php,php审计,问题出在page=urldecode(_page = urldecode(p​age=urldecode(page); $_page = mb_substr( page,&amp;amp;amp;lt;spancl...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值