BUUCTF-[SCTF2019]Flag Shop

最新推荐文章于 2022-12-16 21:04:31 发布
最新推荐文章于 2022-12-16 21:04:31 发布
阅读量4.3k 收藏 1
点赞数 1
分类专栏: BUU-WEB 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/121137365
版权

[SCTF2019]Flag Shop

在这里插入图片描述
简单看一下几个按钮的作用,buy flag是购买flag的按钮,但是当前的JinKela不够买不起,reset是重置按钮,work是工作按钮,可以赚取JinKela,但是每次只能赚取一小部分。(除非你足够闲,一直点到所需的数量然后购买flag)
这三个按钮干不成大事,目录扫描,扫到robots.txt
在这里插入图片描述
查看页面备份文件
在这里插入图片描述
这里可以看到源码~~(本菜狗没学过Ruby,哭了)~~
问题不大,看到了JWT,先抓个包看一下,
在这里插入图片描述

在这里插入图片描述
找到了jkl的位置,但是缺少密钥对其进行加密。
想要获取密钥只能通过/work页面
在这里插入图片描述
根据Ruby ERB注入,构造payload
如果传入的参数do和name一致,则会输出{params[:name][0,7]} working successfully!
使用Ruby的预定义变量$'
name=<%=$'%>&do=<%=$'%> is working&SECRET=
进行url编码
name=%3C%25=$%27%25%3E&do=%3C%25=$%27%25%3E%20is%20working&SECRET=
在这里插入图片描述
成功获取secret密钥后,对JWT进行修改加密
在这里插入图片描述
然后后伪造cookie
在这里插入图片描述
JWT解密
在这里插入图片描述

TzZzEZ-web
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[SCTF2019]Flag Shop
ChenZIDu的博客
03-04 1037
第一次遇见Ruby我去,以为是思路题~~~ 首先页面是一个shop类的题 buy flag是购买flag,但是要求你的钱要到1e+27才行,work可以加钱,reset重置。审查页面元素没什么思路,发现robots.txt。 提示了/filebak require 'sinatra' require 'sinatra/cookies' require 'sinatra/json' requir...
java版sm4源码-SCTF2019-Write-Up:SCTF2019报道
06-04
SCTF 2019 官方 Write-Up Misc 签到 出题人: XXX 解题人数: 260 最终分数:71 [removed]/9j/4QBkRXhpZgAATU0AKgAAAAgABYdp... 给了个图片的base64编码,某些浏览器可能渲染会截断,本来想放hint提示浏览器问题,但是...
[SCTF2019]Flag Shop (RUBY模板注入)
最新发布
qq_62046696的博客
12-16 659
直接修改会报错,所以我们现在需要密钥secret,到这里没什么提示了,dirsearch扫一下发现了robots.txt,首先想了一下如果做一个脚本一直点击work不就好了吗,但是又想了一下服务器响应太快也不行,如果设置sleep那时间太长了。SECRET不为空所以需要传入一个值,这个预定义字符的作用是将匹配之后的字符进行返回。发现了很长的一段代码,呃呃呃没见过的样子,百度发现是Ruby的语法。发现了里面三段中间用.链接,妥妥的jwt形式,然后换一个思路,burp抓包看了一下,改完之后发现还是不对。
CTF Geek Challenge——第十一届极客大挑战Web Write Up
无限迭代中......
11-18 1210
比赛时间:2020年10月17日早上9点 比赛时限:一个月 0x1Welcome sha1绕过、php文件包含、一句话木马 Postman发送POST请求 sha1绕过 0x2flagshop md5碰撞 0x3朋友的学妹 源代码泄露 Base64在线加密、解密工具:http://tool.chinaz.com/Tools/Base64.aspx 0x4EZwww 后台扫描 后台扫描 ...
word源码java-CTF:2018年2月15日至28日的CTF、C++STL等内容学习笔记
06-05
word源码java CTF Blog 由于不再从事安全方面的学习,此repo停止更新 2月28日 更新 STL String 应用:VSCode调用WSL编译运行单文件(约2小时) VSCode是一个代码编译器,支持多种语言,编译运行单一文件不是很方便,可以通过插件Launcher开启CMD窗口,调用第三方程序执行一些命令,这里借用这个插件实现调用WSL编译运行单个文件 1.Windows调用WSL运行Linux程序的命令的方法 bash -c "linux command" 如: bash -c "gcc a.cpp -o a.out" 2.现需要使用C++编写一个调用WSL编译运行单文件的程序,程序使用方法 bashrun C:\Project\Project1\main.cpp 所以需要使用argc和argv[] int main(int argc, char **argv) { if (argc == 2) { // ... } return 0; } 3.对参数argv[1]的操作:将Windows文件路径转换为Linux格式 C:\Project\Project1\mai
SCTF2020:SCTF2020
04-01
【SCTF2020:一场聚焦Java技术的网络安全挑战】 SCTF2020,全称为“SCTF2020网络安全技术挑战赛”,是一个专注于信息技术安全领域的年度竞赛,尤其强调了Java技术的应用。这个比赛旨在检验参赛者在Java编程、网络...
sctf2018-NginxSecret:sctf2018-Nginx秘密
05-10
readme开启或者关闭docker环境docker-compose builddocker-compose up -ddocker-compose down手动开启botbot.py需要手动开启,登陆admin B3P#9!3J%#1dFp%&。拿到cookie加在py中对应的地方即可。
SEBA\SCTF-DL3手册(英语版)
12-02
韩国SEBA\SCTF-DL3流量计手册
Wust CTF 2020 黄金体验镇魂曲 writeup
qq_42436176的博客
03-30 1637
前言 这是我第一次打CTF, 比赛之前可以说是几乎啥都不懂, 靠着点平常开发的老底, 感谢dalao出的题都很萌新, 这才取得不错的成绩 Misc 比赛规则 比赛采用CTF标准赛制,选手需要在题目环境中找到类似 wctf2020{y0u_kn0w_th3_rule5} 的字符串并将其在题目相应的地方提交得分 这题flag就是wctf2020{y0u_kn0w_th3_rule5} Space C...
极客大挑战2020年部分wp
qq_46041723的博客
11-17 1507
2020极客大挑战部分wp前言web一、朋友的学妹二、EZWWW三、刘壮的黑页四、welcome 前言 2020极客大挑战开始了。又是一届自闭季。在变菜的路上一去不复返 web 一、朋友的学妹 打开题目 发现提示,然后查看控制窗口发现 然后看到base64加密,解密后得到flag。 二、EZWWW 打开题目 发现提示网站已经备份,那么就直接御剑扫后台得到 然后打开zip路径得到下载提示,打开 直接放弃文档里的flag。肯定假的。所以打开index.php,发现 <html> <hea
[SCTF2019]Flag Shop ruby REB
scrawman的博客
12-04 570
[GXYCTF2019]StrongestMind 计算算式1000次给flag,写一个脚本就行。重点考察正则的使用: from time import sleep import requests import re url = "http://944c02ef-5777-4072-84fa-3fabe8c45ae9.node4.buuoj.cn:81/index.php" s = requests.session() r = re.compile(r"[0-9]+ [+|-] [0-9]+") r
[SCTF2019]Flag Shop HTTP参数传递类型差异产生的攻击面
a3320315的博客
02-11 975
0x01 源码 get "/work" do islogin auth = JWT.decode cookies[:auth],ENV["SECRET"] , true, { algorithm: 'HS256' } auth = auth[0] unless params[:SECRET].nil? if ENV["SECRET"].match("#{params[:SECRET]...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值