[HCTF 2018]admin

最新推荐文章于 2024-07-10 08:40:55 发布
最新推荐文章于 2024-07-10 08:40:55 发布
阅读量202 收藏
点赞数
分类专栏: Buu-Web 文章标签: flask CTF 网络安全 web安全 WriteUp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0sway/article/details/129851810
版权

## [HCTF 2018]admin
在这里插入图片描述

一开始发现两个页面 登录页面和注册页面,页面源码说的意思应该是需要admin登录:
在这里插入图片描述

在修改密码处可以看到hint:在这里插入图片描述

  • https://github.com/woadsl1234/hctf_flask/
  • 代码审计

### 方法一

我们进入这个github,把文件下载下来,发现是flask模板。

因为flask的session是在客户端的,因此可以尝试进行伪造。在这里插入图片描述

  • 密钥是ckj123。因此可以进行伪造

解密脚本如下:

#!/usr/bin/env python3
import sys
import zlib
from base64 import b64decode
from flask.sessions import session_json_serializer
from itsdangerous import base64_decode

def decryption(payload):
    payload, sig = payload.rsplit(b'.', 1)
    payload, timestamp = payload.rsplit(b'.', 1)

    decompress = False
    if payload.startswith(b'.'):
        payload = payload[1:]
        decompress = True

    try:
        payload = base64_decode(payload)
    except Exception as e:
        raise Exception('Could not base64 decode the payload because of '
                         'an exception')

    if decompress:
        try:
            payload = zlib.decompress(payload)
        except Exception as e:
            raise Exception('Could not zlib decompress the payload before '
                             'decoding the payload')

    return session_json_serializer.loads(payload)

if __name__ == '__main__':
    print(decryption(sys.argv[1].encode()))

把name改成admin,再进行加密。加密的脚本如下:

https://github.com/noraj/flask-session-cookie-manager

再利用伪造的session,登录admin账号获取flag

方法二在这里插入图片描述

  • name = strlower(session['name']):这里调用了strlower在这里插入图片描述

  • 这个nodeprep.prepare存在漏洞。我们还会发现,login的时候又strlower一次。这个本来是转小写的,但是如果我们注册的用户名是这个:
    ᴬᴰᴹᴵᴺ
    login的时候会经过一次strlower会编程ADMIN,在change password的时候会变成admin。因此可以更改admin的密码,从而完成登录。在这里插入图片描述

GET Flag ! ! !

m0sway
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF [HCTF 2018]admin
qq_42158602的博客
01-11 1078
第一步打开网址,就一个欢迎界面 旁边下拉菜单有个登录和注册界面 查看一下源码 有个注释 应该是提示我们用admin账号登录 先随便注册一个账号看看 登录成功后有三个界面 随便看了看 先去登录注册页面试试有什么注入没有 在注册界面试了一下约束攻击,密码随便输了一个123 — 这时的我还不明白事情的严重性 报错了 ,好像没行。不过这界面还能运行python 可以看见一些东西 ,感觉...
HCTF 2018]admin
夜幕下的灯火阑珊的博客
05-12 942
知识点 unicode欺骗 session伪造 解法一:unicode欺骗 查看源码发现 <!-- you are not admin --> 应该是要注册成admin用户 先注册一个admin1用户,登录后在change password页面查看源码,发现 <!-- https://github.com/woadsl1234/hctf_flask/ --> 访问后可取得源码,部分源码如下 def change(): if not current_user.is_
HCTF 2018 admin
BlueDoorZz的博客
07-12 484
0x00 题目类型:unicode欺骗,源码泄露,session伪造,条件竞争(Maybe)。 0x01 题目索引界面有登录与注册两个功能,查看源码注释中有you are not admin字样,可能要求以admin身份登陆。先注册一个账号,看看有没有有用的信息。 在改密码的界面发现源码泄漏,去github看源码。源码较长,截取关键部分。 @app.route('/register', methods = ['GET', 'POST']) def register(): if cu
[HCTF 2018]admin三种解法
u011250160的博客
12-14 5692
打开题目有两个选项以及一个提示信息 判断我们是要以admin的身份登录 这样的话肯定是对login页面进行一番鼓捣 先弱口令爆破一波,因为是个弱口令(123),爆破也能爆破出来 然后这个题就结束了(太tm出乎意料了)… 弱口令不行的话就试试sql注入以及ssti注入 尝试抓包修改自己的角色(实战中真碰到过) 以上就是常规思路 当然这个题不该设个弱口令在那 看下其他的解法 解法一:session伪造 随便注册个账号登录发现新大陆 在change password页面源码发现源码 去github下载源码
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
2018手工更新FlatLab Admin Template
09-15
"2018手工更新FlatLab Admin Template"是一款专为后台管理系统设计的模板,它集成了现代化的设计风格和丰富的功能组件。FlatLab以其扁平化的设计理念,提供了高效且直观的用户界面,使得管理员能够轻松地进行数据...
fastadmin事务管理系统
05-27
FastAdmin事务管理系统 FastAdmin事务管理系统是一种基于Web的事务管理系统,旨在帮助管理员更好地管理事务流程和数据。下面是该系统的一些重要知识点: 登录 Token 设计 FastAdmin的事务管理系统使用 Token-...
canal-admin
02-28
《Canal Admin详解:数据库同步神器的管理平台》 Canal是阿里巴巴开源的一款高效、稳定的数据库实时增量数据订阅与消费组件,广泛应用于大数据同步、实时分析等场景。而Canal Admin则是Canal的管理工具,它为Canal...
Ace Admin 2018.4最新版
04-17
"Ace Admin 2018.4最新版" 提供了最新的更新和改进,确保了开发者可以利用最新的技术进行开发。 Ace Admin 的核心特性包括: 1. **响应式布局**:它支持各种设备,从小屏幕手机到大屏幕桌面,都能提供良好的用户...
Flask从入门到精通:第一课:flask的基本介绍、flask快速搭建项目并运行】
最新发布
weixin_50556117的博客
07-10 853
旧的常用框架:django(3.0以后支持异步),flask(2.0以后支持异步)和 tornado(异步),twisted(异步)新的常用框架:FastAPI,sanic,django4.0(目前的版本属于从同步到异步改造过程中),flask2.0(目前的版本属于从同步到异步改造过程中)
基于Gunicorn、Flask和Docker的高并发部署实践
eclipsercp的博客
07-07 875
利用Kubernetes等工具实现应用的自动伸缩。本文通过具体的代码示例和配置步骤,展示了如何实现基于Gunicorn、Flask和Docker的高并发Web应用部署。通过这些实践,可以构建一个高效、稳定且易于维护的Web服务。
基于Gunicorn+Flask+Docker模型高并发部署
FLK_9090的博客
07-07 661
在现代Web应用开发中,高并发处理能力是一个非常重要的需求。本文将详细介绍如何使用Gunicorn、Flask和Docker来部署一个能够处理高并发请求的Web应用。我们将逐步讲解每一步的实现,以确保你能够完全理解并应用到自己的项目中。通过本文的步骤,我们已经成功地创建了一个基于FlaskWeb应用,并使用Gunicorn和Docker进行了高并发部署。我们还介绍了如何进行性能优化和调优。这种方法不仅提高了应用的并发处理能力,还简化了部署和管理过程。希望这篇文章能对你有所帮助。
攻防世界 Web_python_template_injection(flask模版注入)
weixin_73399382的博客
07-06 595
通过调用__class__.__mro__,可以获取该类的方法解析顺序(Method Resolution Order,MRO),它是一个元组,按照查找方法时的顺序列出了对象所属类及其父类。解析:"".__class__.__mro__[2].__subclasses__()方法返回的是可用类(classes),而不是对象(objects)。综上所述,"".__class__.__mro__[2].__subclasses__()方法返回的是可用类(classes)SSTI与这个方法密不可分。
基于gunicorn+flask+docker模型高并发部署
4.0啊的博客
07-07 519
通过使用gunicorn,我们可以确保我们的Flask应用程序能够处理大量并发请求,同时保持较低的延迟。通过这种方式,我们可以确保我们的应用程序能够处理大量并发请求,同时保持较低的延迟。在这篇博客文章中,我们将一起探索如何使用gunicorn、Flask和Docker来构建一个高并发的Web应用程序。这里,“myapp”是我们的Flask应用程序模块名,而“app”是Flask应用程序实例的变量名。现在,我们已经成功地将我们的Flask应用程序、gunicorn和所有依赖项打包到了一个Docker容器中。
解锁数据宝藏:Microsoft Graph API的统一数据革命
07-09 806
在当今由数据驱动的世界中,企业和开发人员必须有效地访问和管理数据。Microsoft 图形 API用作连接 Microsoft 服务的网关,例如 Office 365 Azure AD、OneDrive、Teams 等。通过利用 Microsoft 图形 API,公司可以简化数据访问、改善协作并从数据中提取见解。本文深入探讨了 Microsoft 图形 API 的功能。如何使用它...
Flask 不同版本项目的终端命令运行方式
eclipsercp的博客
07-08 500
Flask作为一个灵活且轻量级的Web框架,随着版本更新,其核心功能保持相对稳定,但项目结构和部署方式可能有所变化。这里将详细介绍几种常见的Flask项目结构及其对应的终端命令运行方式。
flask使用定时任务flask_apscheduler(APScheduler)
weixin_41934979的博客
07-07 692
flask使用定时任务,flask_apscheduler、APScheduler
adminguide翻译
01-06
在本文中,我们将对adminguide翻译进行总结,并概述网站典型设置应用软件或中间件服务器的概况,包括JBoss App Server、Tomcat Web Container、BEA WebLogic和IBM WebSphere。此外,我们还将讨论目录39aiCache向导,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值