BUUCTF_练[PASECA2019]honey_shop

最新推荐文章于 2024-05-17 18:09:12 发布
最新推荐文章于 2024-05-17 18:09:12 发布
阅读量436 收藏 1
点赞数 12
分类专栏: buuctf刷题 文章标签: 其他 笔记 web安全 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66225311/article/details/134106008
版权

[PASECA2019]honey_shop

文章目录


在这里插入图片描述

掌握知识

页面信息收集,根据下载的图片找到下载链接,确定url的参数进行利用;session字段的解密和解密,session伪造的考点。

解题思路

  1. 打开题目链接,发现又是购买flag的题目,点击购买,提示购买不了,根据之前的经验直接选择抓包查看请求数据了。发现了可疑的session字段,做过了不少的session伪造的题目,看这个session字段应该也是能进行加解密的格式

image-20231029180637937

image-20231029180612268

  1. 使用python脚本对session字段进行解密,果然得到了数据,第一个数据根据购买之后页面回显的1336证明就是当前所有的钱数,第二个值不清楚什么意思,购买一个能买的起的进行抓包解密响应包的session字段,查看字段内容。现在就很明了了,只需要将后面的数据的1326修改的比1337大,session加密后替换原有的session字段就能购买得到flag

image-20231029180943169

image-20231029181352395

  1. 但是有关键的一环,就是session加密的时候需要私钥,所以还需要找到改题目隐藏的私钥才行。回到界面进行信息收集,发现源代码有/download目录,一看就是能下载文件,猜测可以利用进行目录遍历下载任意文件。来到界面发现一句话,点击图片就能下载,看来是和源代码相联的

image-20231029181447767

image-20231029181453191

  1. 点击之后成功下载图片,浏览器查看下载的图片,右键复制下载链接,可以看到下载的url路径,确定的传参参数为image。但在写笔记的时候想起来也能直接点击然后查看抓包,就能只看看到url路径,测试一番比上面的方便多了

image-20231029181848735

image-20231029182059988

image-20231029181844428

  1. 测试一下是否可以进行目录遍历进行任意文件下载,先访问/etc/passwd文件,响应包成功返回内容,证明可行性

image-20231029182203768

  1. 根据前面的学习,url地址和前面的有道题很相似,看这url路径猜测像是python后端,去查看一下是否有源码泄露,查看/app/app.py文件发现返回没权访问

image-20231029182428620

image-20231029182436315

  1. 陷入僵局了,看来是隐藏到了某个很CTF比赛的一个文件中。根据之前的ssti模板注入的题目,相同的python后端,有一道题是读取一个当前运行环境的文件地址,尝试读取一下没想到还真藏在这里

image-20231029182655607

image-20231029182715154

  1. 这样参数集齐,使用session伪造的脚本进行session加密,本地环境命令行执行失败,只能使用pycharm的功能填写形参进行运行得到session字段。

image-20231029183753862

image-20231029182920764

  1. 替换原来的session字段,购买flag,拿下

image-20231029183104487

关键paylaod

/download?image=../../../../proc/self/environ
/download?image=../../../../etc/passwd

encode -s JWHrgjoJhQLMVdb9efsOTiVd7P2pKlSa3MpgIDmk -t {'balance': 1326, 'purchases': ['Acacia honey']}  //私钥之前的没保存又重新获取的
生而逢时
关注
  • 12
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pasecactf_2019_web_honey_shop
05-04
PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造 启动 docker-compose up -d open 题目说明 Flag位于app/flag.txt,Docker中位于/app/flag.txt。 每次启动镜像时都会随机生成Flask Cookie的SECRET_KEY。 版权 该题目复现环境尚未取得主办方及出题人相关授权,如果侵权,请联系本人删除()
PDS_DeltaVConnect_Honeywell
03-18
介绍了关于PDS_DeltaVConnect_Honeywell的详细说明,提供DeltaV的技术资料的下载。
BUUCTF [PASECA2019] honey_shop
Senimo
12-21 1459
BUUCTF [PASECA2019] honey_shop 考点: Flask中的Session伪造 /environ记录当前进程的环境变量信息 /proc/self其路径指向当前进程 启动环境: 是一个蜂蜜商店的界面,有1366美金,想要购买flag需要1337美金: 直接购买提示金额不足: 猜测可能是传参时存在金额参数或者cookie中,使用BurpSuite抓取数据包: 其中item应该为商品序号,获取到其中的session: session=eyJiYWxhbmNlIjoxMzM2LC
BUUCTF [PASECA2019]honey_shop
CyhDl666的博客
03-16 358
文件读取和session伪造 发现购买flag的钱差1元 其实大概就是这样,我们距离我们最想得到的就差那么一丢丢,买不了flag我们可以买蜂蜜嘛… 进入正题 题目有个提示click to download our sweet images 大概题目的切入点就是这个 下载的时候抓个包 发现/download?image=2.jpg,发现download目录,我们就可以尝试一下能不能去获取其他有用的信息 可以读取到其他有用的信息 昨天做题的时候做到了Linux下的一个文件 复习一下 Linux下.
BUUCTF--[PASECA2019]honey_shop
qq_46263951的博客
08-14 545
与大多数题相似,这里给出的金额无法是我们购买到flag 这类一般都与session有关,这里的session看着很眼熟,使用jwt解密 balance对应着我们的余额,很明显这里是伪造session,修改余额,所以需要SECRET_KEY的值 根据提示*click to download our sweet images*,我们下载第一张图片 修改其image的值为: /download?image=../../../../../../../etc/passwd 尝试访问Pytho...
PASECA2019_Web_honey_shop
snowlyzz的博客
08-30 183
bt
Honeywell-BNA-Setup.rar_honeywell_honeywell BNA
09-24
Honeywell的BNA设置步骤,包括配置IIS,下载配置文件
Honeywell_FSC培训
03-18
介绍了关于Honeywell_FSC培训的详细说明,提供FSC系统的技术资料的下载。
Honeywell_EPKS400
03-18
介绍了关于Honeywell_EPKS400的详细说明,提供Experion PKS的技术资料的下载。
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 4916
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3611
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7199
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 3265
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
皮埃尔的博客
03-03 2662
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
Linux知识点笔记
exercise_smile的博客
05-16 889
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 663
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
推荐系统学习笔记(一)
weixin_44880995的博客
05-15 144
同类策略(精排中的两种模型)天然互斥,并且(两条召回通道)效果会相互影响,避免干扰。反转:有的指标立刻影响,有的需要长期观测-------尽快推全也可以长期观测。10%作为holdout桶,实验使用剩余的90%,做diff(需要归一化)不同策略(添加召回通道,优化粗排模型)通常不会干扰,可以作为正交的两层。保留10%,完全不受实验影响,可以考察整个部门对业务指标的贡献。同层互斥----避免一个用户被两个实验影响。不同层正交----每层独立随机分配用户。推全:新层,与其他层正交,90%用户。
并发编程笔记3--synchronize底层实现原理
最新发布
qq_41056506的博客
05-17 737
Java中每一个对象都可以作为锁,具体的表现为以下3中方式当一个线程试图访问同步代码块时,他必须先获得锁。退出或抛出异常必须释放锁。那么锁到底存在哪里呢?锁中存储的是什么信息呢?从JVM规范中可以看到Synchronize在JVM中的实现原理,JVM是基于进入或退出Monitor对象来实现方法同步和代码块同步,但两者的实现细节不一样。1、代码块同步是使用monitorenter和monitorexit指令实现,2、而方法同步是使用另一种方式实现的,细节在JVM规范中并未详细说明。
Vue3实战笔记(23)—路由Vue-Router 实战指南(关于路由命名那点事儿)
山花的博客
05-15 1038
除了 path 之外,你还可以为任何路由提供 name。在 Vue Router 中,命名路由是一种通过指定名称来标识路由的方式,而不是使用路径。这为路由的跳转提供了一种更直观和易于维护的方式。命名路由特别有用,尤其是在链接到路由时,不必硬编码 URL,也不必在路由对象中查找路径字符串。},在这个例子中,我们给路径为 /user/:username的路由命名为 user。User在这两种情况下,路由将导航到路径 /user/erina。
honeywell_printersdk
07-14
### 回答1: Honeywell Printer SDK是霍尼韦尔公司推出的打印机软件开发工具包。该工具包可以用于开发和定制霍尼韦尔打印机的应用程序,使开发人员能够更加灵活地控制打印机的功能。 Honeywell Printer SDK提供了丰富的API和示例代码,开发人员可以利用这些工具来实现打印机的自定义设置,包括纸张大小、打印方向、字体样式和大小等。此外,该工具包还支持各种连接方式,包括USB、蓝牙和Wi-Fi等。 使用Honeywell Printer SDK,开发人员可以轻松地打印文本、条码和图像等内容,并控制打印机的输出质量和速度。此外,该工具包还提供了错误处理和打印状态查询等功能,方便开发人员对打印过程进行监控和管理。 Honeywell Printer SDK的使用非常灵活,支持多种开发环境,包括Android、iOS和Windows等。开发人员可以根据自己的需求选择合适的开发语言和平台进行应用程序的开发。 总之,Honeywell Printer SDK是一款功能强大的打印机软件开发工具包,可以帮助开发人员更加方便地开发和定制霍尼韦尔打印机的应用程序。无论是需要定制打印机设置,还是控制打印过程,该工具包都能提供相应的功能和支持。 ### 回答2: Honeywell Printer SDK(软件开发工具包)是霍尼韦尔公司提供的一个用于开发打印机应用程序的工具。该SDK可以帮助开发人员轻松地实现与霍尼韦尔打印机的通信和交互。 Honeywell Printer SDK提供了一组API和文档,其中包括了各种打印功能的调用方法和示例代码。通过使用这些API,开发人员可以在他们的应用程序中实现打印任务,如打印标签、收据、条形码等等。此外,该SDK还提供了与打印机的连接管理功能,如搜索和配对蓝牙打印机、设置打印机参数等。 使用Honeywell Printer SDK可以大大简化打印机应用程序的开发过程。开发人员可以利用SDK提供的各种功能,快速构建自己的打印应用程序,并与Honeywell打印机进行良好的交互。该SDK还提供了一些可自定义的选项,使开发人员可以根据自己的需求进行调整和修改。 总之,Honeywell Printer SDK是一个功能强大的开发工具,可帮助开发人员轻松地实现与Honeywell打印机的通信和交互。使用该SDK,开发人员可以快速构建自己的打印应用程序,并实现各种打印任务。 ### 回答3: Honeywell Printer SDK是由霍尼韦尔公司开发的一款打印机软件开发工具包。这个SDK可以帮助开发者快速集成和构建应用程序,从而实现打印机设备的功能。 Honeywell Printer SDK提供了丰富的开发工具和资源,包括API文档、示例代码和开发指南等,开发者可以基于这些工具进行二次开发。通过使用SDK,开发者可以轻松地实现与打印机的连接和通信,以及打印任务的管理和控制。 Honeywell Printer SDK支持多种打印机模型和连接方式,例如蓝牙、Wi-Fi和USB等。开发者可以选择适合自己需求的打印机,并根据实际情况进行配置和调整。无论是在零售、物流、制造还是医疗等行业,Honeywell Printer SDK都能提供可靠的打印解决方案,帮助企业提高工作效率和客户服务质量。 除了基本的打印功能外,Honeywell Printer SDK还支持高级功能,如条码打印、图像打印和标签设计等。开发者可以根据自己的需求选择合适的功能,并进行定制化开发。而且,Honeywell Printer SDK还提供了灵活的界面和样式设置,可以使打印输出更加符合企业的需求和形象。 总之,Honeywell Printer SDK是一款强大而易用的打印机软件开发工具包,它能够帮助开发者快速实现打印功能,并提供了丰富的功能和扩展性,满足不同行业和应用场景的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值