HCTF 2018-admin

最新推荐文章于 2024-07-20 17:47:25 发布
最新推荐文章于 2024-07-20 17:47:25 发布
阅读量155 收藏
点赞数 1
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73303597/article/details/128402084
版权

Web安全 Session伪造 源码下载 加密解密 权限提升
关键词由CSDN通过智能技术生成

 题目

        

 

打开后是这样的一个界面

 

 右键打开网页源代码,提示我们不是admin,猜测可能需要我们用admin用户登录

 右上角发现有登录和注册两个界面,这里博主试了一下sql注入和直接用admin注册一个用户,发现均提示密码错误或网页错误。

然后就用随机的名字注册了一个账户,然后登录成功,登录成功后发现多出来两个界面

 

在第二个界面的网页源代码发现一个网址

 

访问下载后台源码

找到index.html文件

 

可以看到关键信息session,并且当session的name等于admin输出flag

所以这个题可以用session伪造来做,当然还有其他办法,不过其他大佬写的实在是还有没弄明白,目前就会了一个session伪造 

所谓的session伪造的原理我这里就不用大佬或官方的原话来说了,就我自己理解来说session存储这当前用户的登录信息,并且通过加密方式加密,但session是面向客户机的,所以可以被用户修改

所以这个题的思路就是得到admin经过session的加密后的数据

这里借用了一个大佬的写的一个脚本(虽然很想标记一下,但找不到出处了...,但很多大佬的wb里面都有脚本,我这里就只提供一个思路吧)

我的这个脚本实在kali下运行的

首先查看我们当前用户的session值,f12查看即可

session的加密会有一个密钥,一般这个密钥会存放在config.py文件下

可以看到密钥为‘cky123’

 

解密后得到解密后的相关信息

复制信息,然后想name的123456(根据自己的命名),修改为admin,然后进行加密 

将加密的session值代替网页我们创建的用户的session值进行即可

替换完成后,刷新即可得到flag

 

 

花名咖啡
关注
专栏目录
HCTF 2018]admin
夜幕下的灯火阑珊的博客
05-12 998
知识点 unicode欺骗 session伪造 解法一:unicode欺骗 查看源码发现 <!-- you are not admin --> 应该是要注册成admin用户 先注册一个admin1用户,登录后在change password页面查看源码,发现 <!-- https://github.com/woadsl1234/hctf_flask/ --> 访问后可取得源码,部分源码如下 def change(): if not current_user.is_
HCTF2018-admin
热门推荐
迷风小白
09-11 1万+
前言 在BUUCTF上看到这题存在三种解法,感觉比较经典,就想着来复现一下顺便学习一波。存在以下三种解法: flask session 伪造 unicode欺骗 条件竞争 审题 拿到题目发现一共就登录注册两个功能,随便注册一个test/test用户 登录之后查看源码发现提示<!-- you are not admin -->,根据提示和题目名估计要让我们登录admin用户就可以得...
[HCTF 2018]admin 1
feng的博客
10-20 7090
前言 这题的三种方法都是姿势盲区。。。。第三种方法只给个介绍。。因为好像复现的话不能成功,但是学习学习这种方法的思想。 姿势总结 flask session伪造 unicode欺骗 条件竞争 方法一:flask session伪造 我做题目的时候一直以为这题应该是SQL注入。。。在登录那里被卡了好久。。最后发现屁用都没有。。 首先!我们先注册一个再登录,在change password那里查看源码,可以看到有提示: 但是我并没有看到。。。这题也深深的教会了我,虽然页面可能有点多,源码还是要好好看看。。
[HCTF 2018]admin1
最新发布
weixin_63920195的博客
07-20 319
在change页面发现了一个网址 并且有看到flask 应该是python的框架。打开没发现什么信息 就尝试先注册一个账号进行登录cws cws 的账号密码。通过python文件的代码审计发现在config.py里面。所以猜测是通过篡改cookie值来越权登录admin账户。通过解密脚本来验证是否用户名是否跟cookie有关。发现提示 不是admin 可以猜测可能是越权登录。尝试在登录页面抓包一下 发现有一个cookie值。然后就是重新构造admin的cookie。接下来还需要一个密钥key。
buuctf之[HCTF 2018]admin
qq_42728977的博客
12-06 589
[HCTF 2018]admin考点session伪造流程思考参考 考点 1、弱口令 2、flask框架 session伪造 3、代码审计 unicode strlower()函数审计 session伪造流程 change页面的源码,泄露后台源码 index源码看得到,要admin登录 所以查看后台源码 发现需要登录认证和session[‘name’]为admin,那就伪造呗。 flask session伪造 session漏洞 流程: 先注册一个用户test/test,并登录 拿到session,
[HCTF 2018]admin
m0_56691564的博客
11-30 1057
​ flask的session是存储在客户端cookie中的,而且flask仅仅对数据进行了签名。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的,将session存储在cookie中,这就可能造成一些安全问题。这是这个题的源代码因此下载下来看一看,看 网上大佬说的用pycharm或其他打开,审计代码,先看路由(route),每一个.py文件一个一个审计。而通过对flask的了解,我们可以得知,在知道secret_key的情况下,我们可以对签名进行伪造。
CTF学习笔记——[HCTF 2018]admin
Obs_cure的博客
02-15 2751
一、[HCTF 2018]admin 1.题目 2.解题步骤 这个靶场还是很完整的,注册登陆一应俱全,还有留言板。注册和登陆部分尝试了一下,大部分我认知中的注入都被过滤了。于是老老实实注册了个账号。发现里面有个留言板。这不就是师傅们经常攻击的地方吗~ 随便注入的两下没什么反应,看看源码呢~ 嗯?这个注释? 虽然能猜到这个是网站的源码,但由于没有网页的开发经验,所以很遗憾还是没看出什么门道~看WriteUp! 说实话看完之后有点被震撼到。跟着师傅们把三种做法都过一遍~ 这道题的突破口首先是github
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
web buuctf [HCTF 2018]admin1
weixin_44214568的博客
03-13 2938
查看首页源代码,有注释 <!-- you are not admin --> 考虑这道题很有可能是用admin或者伪造admin进行登录, 用admin进行登录,随便填写密码进不去,发现页面有注册选项,用admin注册提示已经被注册 方法一:burp爆破 进入登录界面,用户名输admin,密码随便填,抓包对密码进行爆破; 爆破之后,提示429和302,可以看一下429的response,提示的是太多请求的问题, 更改options中的选项 控制数据量,我因为正.
AG-Admin:Spring Cloud微服务框架实战指南
AG-Admin采用了前后端分离的设计,前端部分基于vue-admin-element构建,提供了丰富的功能和友好的用户体验。 1. **微服务基础** 微服务是一种将大型复杂应用程序拆分为一组小型、独立的服务的方法,每个服务都可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值