第二十题——[HCTF 2018]admin

最新推荐文章于 2023-01-17 14:37:36 发布
最新推荐文章于 2023-01-17 14:37:36 发布
阅读量232 收藏
点赞数
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/115601818
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,从左边侧边栏点开发现有注册和登录按钮,根据题目推测要使用管理员账号

在这里插入图片描述

第二步:注册一个账户名为123的账户,登陆后侧边栏选项变多

在这里插入图片描述

第三步:在change password中发现提示,使用的是flask

在这里插入图片描述

第四步:修改session来欺骗后台以管理员登录

  1. 查看123账户的session,我的是:.eJw9UMuKwkAQ_JWlzx6SMV4CHlaSDHvoloQZpeciPqKZieNCVLKJ-O8764KHpmmquqiqB2yOXX1tIL1193oCG3uA9AEfO0hhKbHnsTqTqKyRXwNlHPHIM1I8UMCM5IHXK8euOPNIFrPFmWTRBG6MXk8xawd2jWOhBcqqpXHfk9MDBg75yqKoHCsddBcNhs2eRfgVKPJkKQtr1mSN0iNKE3ifP-RzEe4ZizxaqjIiqXvjTItZPofnBPbX7ri5fbf15R2BRbAVhtflzGSFJaVjcgeH6mBRtQlleUIhIvo8eVn8i9jPX3LWb0_1W0mJVVue_pHL1gcAYjGFCdyvdfdqDeIInr8omGp_.YHK3hw.ZO7_xhhxXwg-NjN_ptY_qYAU2XU
    在这里插入图片描述

  2. 使用工具将session解码查看信息,工具地址以及教程
    在这里插入图片描述

  3. 修改session,将name一栏123修改为admin,查看第三步提示的源码,在https://github.com/woadsl1234/hctf_flask/blob/master/app/config.py页面获取到session加密方式,对修改后的session进行加密
    在这里插入图片描述
    注意:把true中T大写,去掉b

第五步:将修改后的session输入获取flag

在这里插入图片描述

想学习安全的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[HCTF 2018]admin
weixin_43940853的博客
12-09 784
这道先用flask session伪造来做 flask session伪造过程就是先创建一个普通用户(知道session),解密,把name换成admin(前提也是admin作为管理员账户),在加密,通过admin的session登陆进去,就能直接实现对admin的控制 首先创建一个test用户,如图为它的session 将session解密 #!/usr/bin/env python3 im...
hctf2018-admin
Sea_Sand息禅
09-26 954
1、问分析 熟悉一下网站,有这些功能:注册、登录、上传文章、修改密码、登出 对源码进行观察,发现 源码中存在 <!-- you are not admin --> 可能我们要以管理员身份登录吧。 继续找线索,最后发现在修改密码的源码中有: https://github.com/woadsl1234/hctf_flask/ 这个是网站用的flask源码,然后clone下来就可以进行代...
BUUCTF学习笔记-admin
Emmawas的博客
09-25 1277
CTF考点:session欺骗、flask框架
CTF刷-SQL注入
weixin_43882862的博客
08-08 3416
靶场第二,SQL注入 目 链接:http://59.63.200.79:8004/ 解题思路 打开这个链接,我们可以发现是一个新闻门户网站。 这时候试着点击一下新闻动态里面的一条新闻,因为新闻页面的功能往往和数据库有关系,同时发现点开的新闻界面链接是: http://59.63.200.79:8004/shownews.asp?id=171。本能告诉我,这个可能存在SQL注入漏洞。但是这个目,使用SQL注入漏洞判别方式(输入单引号)提示有错误。使用order by 10又可以访问,说明数据库有10
[HCTF 2018]admin (三种解法详细详解)
记录学习,一起进步
01-17 2405
[HCTF 2018]admin
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
ASP.NET源码——Sql Web Admin汉化版.zip
10-10
这个"ASP.NET源码——Sql Web Admin汉化版.zip"压缩包文件包含了一个针对SQL Server管理的ASP.NET应用,它已经被汉化为中文版本,方便中国用户使用。Sql Web Admin是一款用于远程管理SQL Server的工具,通过Web界面...
SP复习——彩信类技术单选[借鉴].pdf
10-20
20. **群发信息限制**:通过SP端口群发信息,每天的上限是50条。 21. **参数传递**:网络业务中,参数主要通过URL地址和Provision接口传递。 22. **SSO接口参数**:ActionID为10代表的是取消操作。 23. **SPOA...
PHP实例开发源码——admin5 php论坛.zip
11-22
【标】"PHP实例开发源码——admin5 php论坛.zip" 涉及的主要知识点是PHP编程语言在实际应用中的论坛系统开发。PHP是一种广泛使用的开源脚本语言,尤其适合于Web开发,能够嵌入到HTML中去。Admin5 PHP论坛则是一个...
BUUCTF admin
biggerpig的博客
09-24 897
buuctfweb类型admin
2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 真。包含web,misc,pwn,reverse,crypto等20道目。仅供学习交流。
BUUCTF Web [HCTF 2018]admin
网安小趴菜
10-12 640
BUUCTF Web [HCTF 2018]admin
ctf+管理员登录+php,一道有意思的CTF
weixin_28224217的博客
03-20 2238
前言近期在整理目的时候,发现了一道质量不错的Web,出自2019 TMCTF Final,特此记录一下。信息搜集目描述:Hack the following server.http://10.0.106.(team number)/User NamePasswordguestpasswordadmin(Unknown)Note: You do not have to use way of b...
ctf web本地管理员
god_001的博客
03-05 1442
启动场景,发现是一个登陆网页: 查看网页源代码, 发现最下一行疑似使用了base64加密 解密后果然,得到一串字符:test123 测试管理员账户为admin,密码为test123,得到 再联系目,可知需要使用本地IP登录, 使用bp抓包,send to repeater,头部添加 X-Forwarded-For:127.0.0.1 发送请求得到结果: X-Forwarded-For X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端的真.
[HCTF 2018]admin三种解法
u011250160的博客
12-14 5717
打开目有两个选项以及一个提示信息 判断我们是要以admin的身份登录 这样的话肯定是对login页面进行一番鼓捣 先弱口令爆破一波,因为是个弱口令(123),爆破也能爆破出来 然后这个就结束了(太tm出乎意料了)… 弱口令不行的话就试试sql注入以及ssti注入 尝试抓包修改自己的角色(实战中真碰到过) 以上就是常规思路 当然这个不该设个弱口令在那 看下其他的解法 解法一:session伪造 随便注册个账号登录发现新大陆 在change password页面源码发现源码 去github下载源码
BUUCTF之 [HCTF 2018]admin
m0_62107966的博客
09-22 892
BUUCTF之 [HCTF 2018]admin-----这里的ckj123等下使用脚本时是需要用来作为参数的。刚刚以 1 用户登进去后给了个session源代码的意思是:用户如果以admin的身份登录,就直接可以拿到flag了,所以直接注册账号为admin,密码为123就成功拿到flag了。如果使用脚本的话,就需要伪造session为admin登陆的时候。使用脚本解密,脚本命名为session解密.py运行得到:得到如下:将name的值修改为admin,重新用脚本在进行加密。
ctf解题--后台登录(web)
热门推荐
qq_36791003的博客
08-16 1万+
目 格式:flag:{xxx} 解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开连接 查看源码 通过post方式给password变量传值 md5加密后拼接sql查询语句到后台执行 后面的判断就是要求sql语句要成功执行 MD5函数 参考链接:http://www.w3school.com.cn/ph...
ctf 实验吧 后台登录
qq_42777804的博客
08-06 1915
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body style="background-color: #999"> <div style=...
CTF-登陆一下好么?
Grey的博客
05-04 1352
、select * from user where username='用户名' and password='密码'  利用  1'='1  0'='0这样显然不行,因为查询到数据库中没有username=1 的元组,返回了0而  0 !='1'  所以需要改为  username= 1'='0password= 1'='0先看前面username那一块,由于两个等号是从左往右计算的,userna...
前端分页插件_免费开源的React前端框架——ReactAdmin
最新发布
05-26
ReactAdmin 是一个免费开源的 React 前端框架,用于快速构建管理后台应用程序。它提供了许多可重用的组件和工具,包括前端分页插件。 ReactAdmin 的前端分页插件是一个高度可定制的组件,可以与任何 API 集成,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值