buu-[RootersCTF2019]ImgXweb

最新推荐文章于 2023-01-20 00:04:59 发布
最新推荐文章于 2023-01-20 00:04:59 发布
阅读量163 收藏
点赞数
分类专栏: buuctf-web 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaq517384/article/details/120981663
版权
该博客主要讲述了Rooters CTF 2019中ImgXweb挑战的解决过程,涉及知识点包括robots.txt的利用、JWT(JSON Web Tokens)解密、文件上传漏洞及session篡改。通过解密JWT找到秘钥,修改用户权限,最终实现管理员权限的伪造。尽管在访问上传的图片时遇到问题,但通过Ctrl+S保存和Linux的curl命令,博主成功找到了解决方法。
摘要由CSDN通过智能技术生成

考点:
robots.txt
jwt

打开环境,超链接指向自己
随便注册一个号
传啥出啥的文件上传
在这里插入图片描述《经 验》
robots.txt里有东西

User-agent: * 
Disallow: /static/secretkey.txt

访问一下,好,看不懂

you-will-never-guess

找其他线索的时候发现session是jwt格式的
jwt解密
在这里插入图片描述user是1111,要输入一个your-256-bit-secret
刚刚好上面那个就是secretkey.txt
user改admin
在这里插入图片描述
复制一下加密结果然后改cookie
admin伪造成功
在这里插入图片描述
直接访问是提示图片错误无法显示
ctrl+s保存大法

最低0.47元/天 解锁文章
有点水啊
关注
专栏目录
-------已搬运------BUUCTF:[RootersCTF2019]ImgXweb --- jwt --寻找secret,easy
Zero_Adam的博客
04-22 523
目录:一、自己做:二、不足: 一、自己做: 一个见过很多次的登陆,注册框, 登陆后,抓包能够看到jwt, eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYXNkZiJ9.nqJZ6UZ3eIQ9IbFZajzs0LdGSJJnLAbgpESvVlofrKc 解码后: {"typ":"JWT","alg":"HS256"}{"user":"asdf"}Y醷x=!Yj<쐷FHg,ऄVZ 登陆进来之后,能上传文件,任意文件都能够上传,但是.htac
buu-[RootersCTF2019]babyWeb
qaq517384的博客
10-26 432
打开环境,要输对18位数字才能下一步 给了被过滤的字符 UNION|SLEEP|’|"|OR|-|BENCHMARK 在输入一个id后,会返回sql语句 惯例先试万能密码,or过滤了还有and、&&、|| 1||1=1 limit 0,1 有了,不加limit没结果, 做完题瞅一眼源码 <?php $link = mysqli_connect("database", "root", "password", "sql_injection"); if (!$link) { ec
[RootersCTF2019]ImgXweb
记录学习,一起进步
01-20 736
[RootersCTF2019]ImgXweb
buu-[2019红帽杯]easyRE
qaq517384的博客
03-05 589
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
buu-[GUET-CTF2019]re
qaq517384的博客
02-28 288
64位upx壳
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUUCTF [RootersCTF2019] ImgXweb
Senimo
12-16 586
BUUCTF [RootersCTF2019] ImgXweb 考点: JWT编码解码 伪造session 启动环境: 提示登录查看内容,首先注册并登陆: 登陆成功后可以上传文件,并提示最大为1M: 尝试传入一句话木马等内容: 上传文件均显示服务器错误,可能不是文件上传漏洞,再次收集信息: 发现网站存在robots.txt: 访问得到: 给出了SECRET_KEY的值,猜测为session伪造,查看session: 发现Cookie中存在username=admin,并且其存在sessio
BUUCTF--[RootersCTF2019]ImgXweb
qq_46263951的博客
08-09 249
进入页面后使用admin注册显示已经存在,那就随便使用一个用户名注册并登录后看到是一个文件上传 尝试.htaccess和.php都没有什么结果 将session用jwt解密得到 发现了我们的用户名储存在了sesion中,回想起我们注册时的提示admin已经存在,可以尝试伪造用户admin 使用目录扫描可以扫到一个robots文件 访问robots给出的文件目录,猜测这里是加密所需的密钥 再次使用jwt进行加密 将加密后的session替换掉原来的session,可以看到f...
【Python实战】用代码来访问1024网站
weixin_34417200的博客
05-08 2万+
1024是一个好网站 首先,此次实战系列的前提是您能科学的找到1024网站!我这里并不提供网站地址,特此声明,这里只是用计算机科学的态度和方法,来分析一个问题。和1024网站没有任何关联。 在1024网站上,不知道你是否和我一样,平时爱逛技术讨论区,爱看一些每日资讯总结的帖子,那么会不会因为板块的主题帖子是按照回复时间排序而找不到自己喜欢看的帖子而心烦意乱呢?是不是为了找自己今天没看过的帖子,...
纪念2019 1024
鬼刀
10-24 1万+
1024快乐!
https://vip.wubase.com/
nmwhqjl的专栏
10-12 5628
一、服务须知 本平台加速技术只用于网上查询资料,跨区域注册,浏览健康视频等,拒绝用于公开发表政治,宗教言论,No zuo No die! 点此查看更多须知 二、使用方法 首页往下翻即可见针对各平台的使用说明,基本上照做即可,需要详细教程『尤其是IOS用户』请 点...
兄弟们,1024,懂得都懂。
热门推荐
qq_60614034的博客
10-24 3万+
许多人不明白为什么今天是程序员节,这里我给大家科普一下(虽然我朋友圈80%都是程序员):因为计算机的存储单位是满1024才进入下一个单位,就和我们十进制里满10进1一样,所以1024在程序员眼里是个特殊的数字,久而久之就演变为10月24为程序员节了。当所有人都认同这个节日时,才会成为真正的节日哦,所以各位同学朋友们,看我干啥?
2019年1024签到
Xgx120413的专栏
10-24 2262
签到打卡。 最近项目任务重,沉迷开发,无法自拔。
精品网站社区地址集合
fhzmsj2008Plus的博客
05-14 2万+
https://tech.meituan.com/(美团前沿技术) https://www.doc11.com/p/11120.html(深度学习用于文本摘要的论文及代码集锦) http://www.letpub.com.cn/
2020年——1024
Running Snail
10-24 2539
真心希望所有人 0 error(s), 0 warning(s)
SUCTF2019部分Web writeup
Sea_Sand息禅
11-27 1112
Easysql(堆叠注入) 2019强网杯有一道也是用的堆叠注入,这个也是,但是过滤的很严 1;show databases; 1;show tables; 这两个可以正常执行,拿到table名为Flag。 无论输入什么数字,最后返回的都是1,说明后台有所处理,输入0的话无返回结果。 from、or等都被过滤了 post方式传递,得到输入,然后执行语句,需要对后台sql语句进行猜解 从数字返回1来...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-printable编码时,我们可以使用在线工具来帮助我们。一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据提供的信息,得到的flag是"flag{那你也很棒哦}"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值