HCTF 2018]admin

最新推荐文章于 2024-07-15 21:11:55 发布
最新推荐文章于 2024-07-15 21:11:55 发布
阅读量998 收藏 3
点赞数
分类专栏: unicode欺骗 session伪造
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41628669/article/details/106071351
版权
本文详细介绍了在HCTF 2018中利用Unicode欺骗和Session伪造来获取flag的过程。首先,通过注册特定用户名ᴬᴰᴹᴵᴺ并利用自定义strlower函数的漏洞修改admin密码。其次,注册admin1用户,抓取session,解码并篡改SECRET_KEY,重新编码伪造session,从而实现权限提升,获取flag。
摘要由CSDN通过智能技术生成

知识点

  • unicode欺骗
  • session伪造

解法一:unicode欺骗
查看源码发现

<!-- you are not admin -->

应该是要注册成admin用户
先注册一个admin1用户,登录后在change password页面查看源码,发现

  <!-- https://github.com/woadsl1234/hctf_flask/ -->

访问后可取得源码,部分源码如下

def change():
    if not current_user.is_authenticated:
        return redirect(url_for('login'))
    form = NewpasswordForm()
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
HCTF2018-admin
迷风小白
09-11 1万+
前言 在BUUCTF上看到这题存在三种解法,感觉比较经典,就想着来复现一下顺便学习一波。存在以下三种解法: flask session 伪造 unicode欺骗 条件竞争 审题 拿到题目发现一共就登录注册两个功能,随便注册一个test/test用户 登录之后查看源码发现提示<!-- you are not admin -->,根据提示和题目名估计要让我们登录admin用户就可以得...
buuctf之[HCTF 2018]admin
qq_42728977的博客
12-06 589
[HCTF 2018]admin考点session伪造流程思考参考 考点 1、弱口令 2、flask框架 session伪造 3、代码审计 unicode strlower()函数审计 session伪造流程 change页面的源码,泄露后台源码 index源码看得到,要admin登录 所以查看后台源码 发现需要登录认证和session[‘name’]为admin,那就伪造呗。 flask session伪造 session漏洞 流程: 先注册一个用户test/test,并登录 拿到session,
[HCTF 2018]admin 1(四种解法!)
m0_73734159的博客
11-13 2284
好,这就简单了,admin用户存在,但是不清楚admin用户的密码。输入admin用户-密码任意比如说1-登录-并使用burp进行抓包。不过话说回来,还是不应该投机取巧,咱们按照正常步骤走一遍。Start attack开始爆破。显示admin用户已经被注册了。光标选中1,Add添加即可。先注册一个admin用户。Intruder送去爆破。得到admin用户的密码。进去login登陆界面。有登录和注册两个按钮。
[HCTF 2018] admin
最新发布
pwfortune的博客
07-15 708
然后去更改密码, 记住改后的密码, 再登出, 使用admin的用户登录, 然后用刚刚改的密码,就可以进去了。尝试注册一个 admin 用户, 可以发现这个用户已经存在, 然后就可以尝试弱口令爆破了。将得到的结果 替换掉原来的session ,刷新一下页面就出现了flag。(现在好像已经登不进去了, 时间太久了估计删了 , 借一下别人的图)对于session解密一下 , 可以看到用户为 1 (我注册的)而且在注册的时候以及在修改密码的时候都会使用一次这个函数。随便注册一个账号进去, 到更改密码的里面去,
HCTF 2018 admin
BlueDoorZz的博客
07-12 518
0x00 题目类型:unicode欺骗,源码泄露,session伪造,条件竞争(Maybe)。 0x01 题目索引界面有登录与注册两个功能,查看源码注释中有you are not admin字样,可能要求以admin身份登陆。先注册一个账号,看看有没有有用的信息。 在改密码的界面发现源码泄漏,去github看源码。源码较长,截取关键部分。 @app.route('/register', methods = ['GET', 'POST']) def register(): if cu
[HCTF 2018]admin
weixin_43940853的博客
12-09 801
这道题先用flask session伪造来做 flask session伪造过程就是先创建一个普通用户(知道session),解密,把name换成admin(前提也是admin作为管理员账户),在加密,通过admin的session登陆进去,就能直接实现对admin的控制 首先创建一个test用户,如图为它的session 将session解密 #!/usr/bin/env python3 im...
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
hctf2018-admin
Sea_Sand息禅
09-26 996
1、问题分析 熟悉一下网站,有这些功能:注册、登录、上传文章、修改密码、登出 对源码进行观察,发现 源码中存在 <!-- you are not admin --> 可能我们要以管理员身份登录吧。 继续找线索,最后发现在修改密码的源码中有: https://github.com/woadsl1234/hctf_flask/ 这个是网站用的flask源码,然后clone下来就可以进行代...
HCTF2018-admin-复现
qq_43189757的博客
04-10 778
session 详细了解 学习的博客:https://blog.csdn.net/h19910518/article/details/79348051 写的真是好 session_start() 这是个无任何返回值的函数,既不会报错,也不会成功。它的作用是开启session,并随机生成一个唯一的32位的session_id,类似于这样: 4c83638b3b0dbf65583181c2f89168...
Django admin添加自定义Action教程
"Python Django给admin添加Action的方法实例详解" 在Django框架中,admin站点是一个强大的工具,允许开发者快速地管理数据库模型。默认情况下,它提供了基础的数据操作功能,如查看、添加、编辑和删除记录。然而,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值