Round#13 web专项部分wp

已于 2023-06-05 09:19:26 修改
阅读量587 收藏
点赞数
分类专栏: CTF-WEB 文章标签: 网络安全
于 2023-06-04 16:19:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/131033448
版权
文章讨论了在Flask应用中使用JWT进行身份验证时,如何通过secretkey重置密码,并尝试伪造session。作者提到将_user_id改为1可以绕过权限检查。利用od命令读取8进制数据是解决某难题的关键。此外,文章指出错误的路由处理可能导致关键信息泄露,如hardgam3_C0u1d_u_f1ndM3???。
摘要由CSDN通过智能技术生成

flask?jwt?

image-20230604100247293

忘记密码处有secretkey

然后就是伪造session了,这里猜一下要什么

image-20230604105953099

最后应该是_is_admin有用,我没细看,当时平台卡麻了
指正:改_user_id为1

image-20230604105945576

ez_factors

注意到可以拼接命令,但是执行的回显只有数字

那么可以考虑读取后用od命令来转8进制读取

image-20230604121450662

image-20230604121516085

flask?jwt?(hard)

这里当时拿到key了,但是被第一题的思路误导了,第一题不用猜伪造什么,因为我一开始user_id改的0,没成功然后乱试什么isadmin之类的
useri_id改1就行,我早知道改改id试试了
这里在登录后看源码有个wor路由
去wor路由然后随便弄个非法的session就可以看到key 把报错那个展开
在这里插入图片描述
hardgam3_C0u1d_u_f1ndM3????

后记

好久没做web了,就出了两个最简单的,现在一看太菜了还是,信息收集那题我不知道只有一个文件读能干什么

丨Arcueid丨
关注
专栏目录
基于FPGA的数字信号处理(10)--定点数的舍入模式(1)四舍五入round
孤独的单刀
05-08 6148
基于FPGA的数字信号处理(10)--定点数的舍入模式(1)四舍五入round
基于FPGA的数字信号处理(13)--定点数的舍入模式(4)向下取整floor
孤独的单刀
05-17 8043
基于FPGA的数字信号处理(13)--定点数的舍入模式(4)向下取整floor
[NSSCTF Round #13]web专项wp
Leaf_initial的博客
07-05 1371
属性,所以猜测这个时间是从session中读取,随意修改session查看报错,可以在这查到。我们自然是没有账号密码的,这里一开始尝试sql注入但是提示账号密码错误,所以换个思路。Ctrl+F以下,查找那三个模块,显示已经开始,那就可以开始按照文章来打,进行。了,那就去尝试session伪造,我们先得到现在的session。是一个超链接,点击之后跳转界面,根据题目描述,得知这里使用了。后的界面,把伪造好的session放进去,得到flag。先用dirsearch扫一下,ok,啥也没有,换个思路。
NSSCTF Round#8 web专项
qq_61768489的博客
02-13 1330
文件包含
[NSSCTF Round #8]——web专项wp
Leaf_initial的博客
07-04 1068
根据出题人的本意是让我们上传一个包,然后去加载那个包require得到的是module.exports的内容,所以先上传一个js文件好像是没有curl这个命令,所以这里要用wget。总之,该应用程序使用 Express 框架创建了一个服务器,监听指定的端口,处理文件上传请求和污染请求,并提供静态文件服务。一开始打算用data协议,或者filter协议进行内容读取,但是好像都被ban掉了,上网查了查资料,要利用对。go语言文件上传,他说没有过滤,暂且信他一手,上网查了一下go文件上传。
NSSCTF-极客大挑战2020-web-wp
F1rstb100d
09-21 703
NSSCTF-极客大挑战2020-web-wp
Codeforces Beta Round #11 D. A Simple Task
09-07 2961
题意:有N(最多19个)个点,M条边,问有多少个简单环。 状态压缩,dp[st][i],终点是i,st表示这个环走过哪几个,定义起点为这些走过的点里最小的。 #pragma comment(linker, "/STACK:102400000,102400000") #include #include #include #include #include #include #incl
Codeforces Round #463 (Div. 1 + Div. 2, combined) G:Palindrome Partition(回文自动机)
DZYO的博客
02-17 6077
传送门 题解: 这是一道神题,具体题解直接看官方的比较好… 用到了策爷字符串ppt中回文串的回文后缀是lognlog⁡n\log n个等差数列的性质。 #include <bits/stdc++.h> using namespace std; const int N=1e6+50; const int mod=1e9+7; int n,f[N],tot=1; char s[N]...
由 BigDecimal 舍入算法引发的血案:ROUND_HALF_UP 与 ROUND_UP
Java Punk
08-23 4738
ROUND_HALF_UP:根据保留数字后一位进行四舍五入( >=5 进位)
[ctfshow]web入门——命令执行(web118-web122+web124)
ShenZ的博客
02-28 3845
[ctfshow]web入门——命令执行 文章目录[ctfshow]web入门——命令执行web118web119web120web121web122web124 web118 源码里有提示 非法输入会有evil input fuzz一下发现可以用大写字母A-Z和${}~.?: # echo ${PWD} /root # echo ${PWD:0:1} #表示从0下标开始的第一个字符 / # echo ${PWD:~0:1} #从结尾开始往前的第一个字符
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8534
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
模块一项目源码(1).rar
11-07
模块一项目源码(1).rar
【超强组合】基于VMD-飞蛾扑火优化算法MFO-Transformer-GRU的光伏预测算研究Matlab实现.rar
11-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
基于php实现的一个rbac权限管理微型系统+项目源码+文档说明
11-07
<项目介绍> - 使用php实现的一个rbac权限管理微型系统 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
畅玩北海旅游网站 SSM毕业设计 附带论文.zip
11-07
畅玩北海旅游网站 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
【MATLAB代码】二维平面上的TDOA,使用加权最小二乘法,不限制锚点数量(锚点数量>3即可)
11-07
该MATLAB代码使用两步加权最小二乘法通过TDOA技术实现了二维目标定位。它通过随机生成的锚点和目标位置进行模拟,展示了如何通过迭代优化算法来提高位置估计的准确性。代码结构清晰,适合用于理解和实现基于TDOA的定位算法。
【活字格插件】文件复制
11-07
服务器可运行。实现文件复制。
基于vue和element-ui实现的可视化表单设计器,让表单开发简单而高效;高级版本目前已支持 Vue3
11-07
基于vue和element-ui实现的可视化表单设计器,使用了最新的前端技术栈,内置了i18n国际化解决方案,可以让表单开发简单而高效。
【java毕业设计】美好生活日志网源码(ssm+jsp+mysql+说明文档+LW).zip
11-07
环境说明: 开发语言:java 框架:ssm jdk版本:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse 部署容器:tomcat7+
基于java+sqlserver实现的电子通讯录(带系统托盘)(源码+数据库+系统详细配置方法)
最新发布
11-07
基于java+sqlserver实现的电子通讯录(带系统托盘)(源码+数据库+系统详细配置方法)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值