CTFshow-菜狗杯-flask session伪造-抽老婆

最新推荐文章于 2024-08-10 10:46:55 发布
最新推荐文章于 2024-08-10 10:46:55 发布
阅读量1.5k 收藏 3
点赞数 4
分类专栏: CTF WEB 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31415417/article/details/128521067
版权
本文详细介绍了在CTFshow-菜狗杯挑战中如何利用Flask框架的session伪造来解决问题。首先,通过源码分析发现目录穿越漏洞,下载并修改app.py代码,本地运行获取session。接着,覆盖远程session,最终访问隐藏路径得到flag。
摘要由CSDN通过智能技术生成

题目来源

CTFshow-菜狗杯

考点

flask session伪造

解题思路

打开抽老婆页面,查看源码,发现文件下载链接处,存在目录穿越,

通过目录穿越,下载app.py文件,修改代码

本地运行,获得本地session

访问远程题目,用本地session覆盖远程题目session

刷新网页,获得flag

解题过程

打开题目,界面如下

在这里插入图片描述

点击 ‘开抽’,进入 抽老婆 页面,如下

在这里插入图片描述

在抽老婆页面下方,有 换老婆 和 下载老婆 两个按钮,如下

在这里插入图片描述

查看页面源码,发现任意文件下载请求,如下

最低0.47元/天 解锁文章
白泽安全
关注
专栏目录
[ctf web]flask session伪造 伪造admin
ShenZ的博客
08-06 1544
flask session 伪造 flasksession是在客户端的,因此可以尝试进行伪造伪造需要密钥,一般在app/config.py里面 SESSION解密脚本 #!/usr/bin/env python3 import sys import zlib from base64 import b64decode from flask.sessions import session_json_serializer from itsdangerous import base64_decode def
CTFSHOW 菜狗杯--WEB
weixin_45908624的博客
01-09 3479
CTFShow--菜狗杯--web
ctfshow菜狗 web 老婆
hypocrite2的博客
05-12 246
密钥根据app.py里:app.config['SECRET_KEY'] = 'tanji_is_A_boy_Yooooooooooooooooooooo!另外解密session可以用:python flask_session_cookie_manager3.py decode -c ‘session值’怎么改session
CTF赛题分析之 Flask 目录穿越
最新发布
zzz6583zz的博客
08-10 395
最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎各位指正。Flask库是一个非常小型的Python Web开发框架。它有两个主要依赖:路由、调试和 Web 服务器网关接口(Web Server Gateway Interface,WSGI)子系统由 Werkzeug(werkzeug.pocoo.org/)提供;模板系统由Jinja2(jinja.pocoo.org/)提供。
CTFshow 菜狗杯老婆解题思路和流程
weixin_58052886的博客
06-13 809
CTFshow 菜狗杯老婆解题思路和流程
ctfshow-菜狗杯-老婆
qq_44640313的博客
04-06 452
flask框架中会使用的登录认证和JWT的格式及加密形式
ctfshow 菜狗杯 老婆 wp
arcuied
11-29 485
ctfshow 菜狗杯 老婆 wp
[HarekazeCTF2019]Easy Notes(session伪造)
paidx0
08-24 530
[HarekazeCTF2019]Easy Notes(session伪造)
flask session伪造
shao65308的专栏
11-10 231
修改为:{'is_admin': True, 'name': 'admin', 'user_id': 1}生成所有可能的secre_key文件。爆破是用了哪个secre_key。把生成的字符串替换Cookie值。
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
flask-session-cookie-manager-master.zip
09-05
通过使用这个工具,CTF参与者可以模拟攻击和防御session,学习如何防止session伪造,提升对Web应用安全的理解。此外,对于开发者来说,这也能帮助他们在实际开发中更好地保护用户数据,增强应用的安全性。 综上所述...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
CTFshow-菜狗杯-算力超群-算力升级-无一幸免FIXED
qq_31415417的博客
02-27 1506
CTFshow-菜狗杯-算力超群-算力升级-无一幸免FIXED
CTFshow-菜狗杯-传说之下(雾)-easyPytHon_P
qq_31415417的博客
02-16 1191
CTFshow-菜狗杯-传说之下(雾)-easyPytHon_P
CTF [HCTF 2018]admin writeup Flask-session unicode
baynk的博客
04-02 1702
虽然弄出来的,但是感觉不是预期解,所以直接去看的wirteup,之前没弄过python框架的站,学习复现一波,学习之路途漫长。。。 0x01 瞎弄 一打开就看到这个,可能是爆破的,因为名字都告诉你了,但是还点了几下,发现有登陆和注册功能。 在登陆处,尝试了下万能密码啥的,除了括号也不能用起来的特殊字符,不然就直接返回错误 然后看到了注册页,第一次反应莫不是二次注入?注入学疯了,然后注册了个...
flask中的session伪造问题
m0_62422842的博客
09-05 2774
flask中的session伪造问题,涉及两道ctf题目,一道主要考察session伪造,另一道session伪造与py反序列化结合考察。
CTF】buuctf web(五)——[HCTF 2018]admin——flask session伪造+Unicode欺骗
m0_52923241的博客
08-23 1955
[HCTF 2018]admin 这里有两个选项,点击register注册一个新账户 下面这就算是登进来了 查看源码 提示you are not admin,可能需要登录admin才能获取我们想要的东西
Flasksession伪造
TenG的博客
05-22 4260
前言 本文结合CTF中遇到的题目来说一下session伪造,虽然已经有很多师傅写了,而且写的都特别好,但是还是想自己记录一下,也方便以后复习。ciscn中就有一个session伪造的题,由于之前没有做过就没做出来,还是有点遗憾的。但比较戏剧性的是,上午比赛刚结束,下午刷BUU的时候就遇到了同样的题目。嗐,还是自己太菜,下面就结合BUUCTF中的[HCTF 2018]admin来说一下,文中比较拙劣的地方还请师傅们指正一下。参考文章 正文 本来这个题是有三种解法的,分别是:flask session伪造、Un
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值