buuctf-[CISCN2019 华北赛区 Day1 Web2]ikun

最新推荐文章于 2024-07-23 22:15:26 发布
最新推荐文章于 2024-07-23 22:15:26 发布
阅读量567 收藏
点赞数 1
分类专栏: buuctf-web 文章标签: php python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaq517384/article/details/120628026
版权
本文详细介绍了CISCN2019华北赛区Day1的Web2挑战ikun的解决过程。通过注册登录、分析URL变化、利用discount参数获得特殊权限,然后使用JWT进行令牌伪造,最后通过Pickel反序列化漏洞读取到flag.txt的内容,成功获取flag。
摘要由CSDN通过智能技术生成

[CISCN2019 华北赛区 Day1 Web2]ikun

打开题目是一个kunkun和一句买到lv6的话
在这里插入图片描述
先注册一个登录栞栞,没有东西,应该就是要买lv6了
在这里插入图片描述
点击下一页url加上了?page=2
一开始循环里是url=url+str(i)然后就一直报500code,给自己一拳
lv6每页都有所以要加.png
结果是page=181

import requests
url="http://93b9fe83-ed26-4bbe-b6af-b0fd164e9ab5.node4.buuoj.cn:81/shop?page="

for i in range(0
最低0.47元/天 解锁文章
有点水啊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugkuctf jwt
舞动的獾
11-13 1713
bugku jwt 查看页面源码,发现了注释,<!–hint:NNVTU23LGEZDG===–> 很像是base64,但是不是,解密结果为未知字符。又去注了半天,没有跑出密码,后来看了大佬的wp才发现是base32,无语,思维定型了,开始的时候想着试试base32,自己把自己否定了,我tcl了。 注释内容base32解密后是kk:kkk123,猜测是账户和密码,登陆成功 信息上要...
BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun
weixin_43345082的博客
07-30 8544
当时没做出来,大佬复现了环境就做一波 题目 第一步提示我们要找到lv6 写个脚本找一下 import requests url="http://web44.buuoj.cn/shop?page=" for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break ...
[CISCN2019 华北赛区 Day1 Web2]ikun
rev1ve的博客
09-05 284
[CISCN2019 华北赛区 Day1 Web2]ikun pickle反序列化 ,JWT加解密与密钥, js前端代码
buuctf之[SCTF2019]Flag Shop(ruby模块注入)
最新发布
dalaojiaoweb的博客
07-23 378
我们要通过<%=%>进行模板注入,弹窗代码{params[:name][0,7]}使我们只能在模块中再进行2个字符的输入,也就是说我们不能够直接输入。为什么还需要一个SECRET参数加入呢,是为了可以搜索SECRET参数内容,然后使 <%=$'%>返回最后一次匹配的字符串是我们的密钥。可以猜测我们只需要将jkl的值改写的超过买flag的值即可。可以看到我们的密钥得到了,然后进行jkl的修改使其可以达到买flag的标准。填入我们的修改后的值。可以看到cookie是标准的三段式,可以猜测到是JWT,我们在。
BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun
AndyNoel的博客
05-14 614
BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun 鸡你太美 看一下网页 这段视频真不错!!!好了,看题 开始 让我们先注册一个账号,登陆后竟然有¥1000 ikun们冲鸭,一定要买到Lv6 让我们买到Lv6,上脚本找一下 import requests from time import * url="http://6777eeab-1fd2-4a3c-b124-d2ac0b67fd9b.node3.buuoj.cn/shop?page={}" for i in range(1
[BUUCTF][CISCN2019 华北赛区 Day1 Web2]ikun
Y4tacker的博客
09-01 7395
文章目录知识点JWTPICKLEWP部分第一步找到lv6第二步BURP抓包修改pickel参考文章 知识点 JWT JWT相关 JWT解密网站 JWT破解利用工具 PICKLE Pickle模块中最常用的函数为: (1)pickle.dump(obj, file, [,protocol]) 函数的功能:将obj对象序列化存入已经打开的file中。 参数讲解: obj:想要序列化的obj对象。 file:文件名称。 protocol:序
BUUCTF ,拿下[CISCN2019 华北赛区 Day1 Web2]ikun的flag
qq_43309162的博客
03-29 273
拿下BUUCTF 题目华北赛区ikun的flag
CISCN-WEB-ikun
迷风小白
09-17 3509
知识点 薅羊毛与逻辑漏洞 cookie伪造 python反序列化 IKUN 1.拿到题目,先注册一个账号登录 2.登录进去发现存在账户余额,且根据题目提示需要购买lv6 3.这里的商品目录很多,一页一页找太麻烦了,所以可以写个脚本搜一下 import requests url = "http://acb60e5d-e45c-417d-92b0-0175588a97ab.node1.bu...
ikun-kunkun-吃掉坤坤爱坤-html-源码.rar
03-30
【标题】"ikun-kunkun-吃掉坤坤爱坤-html-源码.rar" 提供的是一款与粉丝文化相关的HTML源码项目,其中“ikun”和“坤坤”通常指的是某位明星的粉丝群体和该明星的昵称。这个项目的目的是为粉丝们创建一个互动平台...
2019 CISCN华北赛区Day1 Web2】ikun
weixin_61951055的博客
11-08 822
2019 CISCN华北赛区Day1 Web2 WriteUp (全国大学生信息安全竞赛)
python 重定向 ctf_BUUCTF-web ikun(Python 反序列化)
weixin_39796116的博客
12-10 298
正如本题所说,脑洞有点大。考点还很多,不过最核心的还是python的pickle反序列化漏洞题目中暗示了要6级号,找了很多页都没看到,于是写了脚本在第180页有6级号,但是价格出奇的高,明显买不起。bp抓包发现有疑似折扣的参数,把值改低后提交,重定向到了后台页面,但是需要admin才行。这时一早就发现的JWT便派上了用场。在https://jwt.io/在线解析jwt。data段有我们的用户名,可...
BUUCTF--[CISCN2019 华北赛区 Day1 Web2]ikun
qq_46263951的博客
01-17 1368
当用户名为admin时注册没有响应,随便先注册进去 首页显示要买到lv6 通过观察源码和请求可以发现 lv4对应的图片时lv4.png,参数page是页数 可以利用脚本来查找lv6在哪一页 import requests url="http://611051e9-5a5a-42e4-914f-4257977185b0.node4.buuoj.cn:81/shop?page=" for i in range(0,2000): print(i) r=requests.get( url
-------已搬运------BUUCTF:[RootersCTF2019]ImgXweb --- jwt --寻找secret,easy
Zero_Adam的博客
04-22 488
目录:一、自己做:二、不足: 一、自己做: 一个见过很多次的登陆,注册框, 登陆后,抓包能够看到jwt, eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYXNkZiJ9.nqJZ6UZ3eIQ9IbFZajzs0LdGSJJnLAbgpESvVlofrKc 解码后: {"typ":"JWT","alg":"HS256"}{"user":"asdf"}Y醷x=!Yj<쐷FHg,ऄVZ 登陆进来之后,能上传文件,任意文件都能够上传,但是.htac
swin-transformer v2
10-24
Swin Transformer V2是一种基于Swin Transformer的模型,它通过增加模型的容量和分辨率来提高性能。作者保持了原始Swin Transformer的阶段、块和通道设置,并增加了更多的特征金字塔网络和更高的分辨率输入。这些改进使得Swin Transformer V2在多个计算机视觉任务上取得了最先进的结果,例如图像分类、目标检测和语义分割等。总的来说,Swin Transformer V2是一种非常强大的深度学习模型,可以用于各种计算机视觉任务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值