CTFshow-菜狗杯-flask session伪造-抽老婆

最新推荐文章于 2024-03-12 13:27:26 发布
VIP文章 最新推荐文章于 2024-03-12 13:27:26 发布
阅读量1.3k 收藏 3
点赞数 4
分类专栏: CTF WEB 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31415417/article/details/128521067
版权

题目来源

CTFshow-菜狗杯

考点

flask session伪造

解题思路

打开抽老婆页面,查看源码,发现文件下载链接处,存在目录穿越,

通过目录穿越,下载app.py文件,修改代码

本地运行,获得本地session

访问远程题目,用本地session覆盖远程题目session

刷新网页,获得flag

解题过程

打开题目,界面如下

在这里插入图片描述

点击 ‘开抽’,进入 抽老婆 页面,如下

在这里插入图片描述

在抽老婆页面下方,有 换老婆 和 下载老婆 两个按钮,如下

在这里插入图片描述

查看页面源码,发现任意文件下载请求,如下

在这里插入图片描述

<
最低0.47元/天 解锁文章
白泽安全
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flasksession伪造
TenG的博客
05-22 3795
前言 本文结合CTF中遇到的题目来说一下session伪造,虽然已经有很多师傅写了,而且写的都特别好,但是还是想自己记录一下,也方便以后复习。ciscn中就有一个session伪造的题,由于之前没有做过就没做出来,还是有点遗憾的。但比较戏剧性的是,上午比赛刚结束,下午刷BUU的时候就遇到了同样的题目。嗐,还是自己太菜,下面就结合BUUCTF中的[HCTF 2018]admin来说一下,文中比较拙劣的地方还请师傅们指正一下。参考文章 正文 本来这个题是有三种解法的,分别是:flask session伪造、Un
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # makepkg -sic 其他
CTFSHOW菜狗杯解析
最新发布
bafcj的博客
03-12 939
CTF SHOW菜狗杯题解
CTF】buuctf web(五)——[HCTF 2018]admin——flask session伪造+Unicode欺骗
m0_52923241的博客
08-23 1765
[HCTF 2018]admin 这里有两个选项,点击register注册一个新账户 下面这就算是登进来了 查看源码 提示you are not admin,可能需要登录admin才能获取我们想要的东西
ctfshow 愚人杯&菜狗杯部分题目(flasksession伪造&ssti)
weixin_63231007的博客
04-11 1514
flask-session伪造 + 无过滤ssti命令执行 + php整数溢出
[CTFShow] 记一次Flask session伪造
YV_LING的博客
11-13 1653
双十一的时候,ctfshow搞了一个“菜狗杯”比赛,其中有道题印象比较深刻,在此记录一下。
ctfshow-菜狗杯-老婆
qq_44640313的博客
04-06 367
flask框架中会使用的登录认证和JWT的格式及加密形式
flask中的session伪造问题
m0_62422842的博客
09-05 2515
flask中的session伪造问题,涉及两道ctf题目,一道主要考察session伪造,另一道session伪造与py反序列化结合考察。
ctfshow 菜狗杯 老婆 wp
arcuied
11-29 429
ctfshow 菜狗杯 老婆 wp
[HarekazeCTF2019]Easy Notes(session伪造)
paidx0
08-24 458
[HarekazeCTF2019]Easy Notes(session伪造)
flask-session-cookie-manager-master.zip
09-05
CTFsession伪造脚本,有解密和加密的,一定要有私钥才能进行。
flask-session-tutorial:使用Redis实现Flask-Session的示例Flask项目
02-05
Flask会话教程 教程: : 入门分两步在本地进行设置:环境变量用您的值替换.env.example中的值,然后将此文件重命名为.env : FLASK_APP :您的应用程序的入口点; 应该是wsgi.py FLASK_ENV :运行应用程序的环境; ...
Flaskflask-session的具体使用
09-20
主要介绍了Flaskflask-session的具体使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
flask-session-cookie-manager
01-29
使用python脚本更改或生成cookie
buuctf刷题 3(1个sstl模板注入 1个session伪造 以及php)
weixin_63231007的博客
05-03 685
[护网杯 2018]easy_tornado 1 访问页面所给的可以得到 /flag.txt flag in /fllllllllllllag 可知flag在/fllllllllllllag。 /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) render不知道是上面意思。看别人题解说:结合题目给的tornado,可以想到SSTI。 render()函数是渲染函数,进行服务器端渲染。所以能想到模板注入 [护网..
CTFSHOW 菜狗杯--WEB
weixin_45908624的博客
01-09 2821
CTFShow--菜狗杯--web
[ctf web]flask session伪造 伪造admin
ShenZ的博客
08-06 1387
flask session 伪造 flasksession是在客户端的,因此可以尝试进行伪造伪造需要密钥,一般在app/config.py里面 SESSION解密脚本 #!/usr/bin/env python3 import sys import zlib from base64 import b64decode from flask.sessions import session_json_serializer from itsdangerous import base64_decode def
flask-login如何把session放在redis里?
05-26
然后使用Flask-Session和Redis扩展将会话存储在Redis中。 以下是一个示例: ```python from flask_login import UserMixin from flask_session import Session from redis import Redis from flask_redis import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值