BUUCTF [HCTF 2018]admin

最新推荐文章于 2024-08-05 13:00:51 发布
最新推荐文章于 2024-08-05 13:00:51 发布
阅读量1.1k 收藏
点赞数
分类专栏: CTF 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42158602/article/details/103936540
版权
本文讲述了参与BUUCTF [HCTF 2018]admin挑战的经历,通过源码分析、注入尝试和错误反馈,发现可以利用Flask Session机制来获取管理员权限。利用SECRET_KEY伪造session,成功解密获取flag,同时揭示了该框架存在的验证码泄漏问题。
摘要由CSDN通过智能技术生成

第一步打开网址,就一个欢迎界面 旁边下拉菜单有个登录和注册界面
在这里插入图片描述
查看一下源码
在这里插入图片描述
有个注释 应该是提示我们用admin账号登录

先随便注册一个账号看看 登录成功后有三个界面

在这里插入图片描述
随便看了看 先去登录注册页面试试有什么注入没有

在注册界面试了一下约束攻击,密码随便输了一个123 — 这时的我还不明白事情的严重性
在这里插入图片描述
在这里插入图片描述
报错了 ,好像没行。不过这界面还能运行python
在这里插入图片描述
可以看见一些东西 ,感觉这好像可以利用的样子,不过对我来说应该太难了,先看看别处
在这里插入图片描述
返回登录界面 顺手把admin 123 试了一下
在这里插入图片描述
卧槽 进去了???
在这里插入图片描述
此刻我有点蒙蔽,咋回事,难道注入成功了?不是报错了吗, 然后我又去试了一试,密码换了一个,果然,不行,看来就是admin的密码是123了。 /吐血

可以在这提建议嘛 既然知识点不是爆破 就把密码设复杂点好吧。。。

就这样把 看大佬的wp去吧

大佬说有三种解法 我就试了第一个

flask session
伪造 unicode欺骗
条件竞争

原来在修改密码那可以看见源码的网址
在这里插入图片描述

解法一:

最低0.47元/天 解锁文章
Fstone2020
关注
专栏目录
web学习 --------admin(buuctf)
weixin_44897902的博客
12-01 972
unicode欺骗,flask session伪造,条件竞争
buuctf之[HCTF 2018]admin
qq_42728977的博客
12-06 609
[HCTF 2018]admin考点session伪造流程思考参考 考点 1、弱口令 2、flask框架 session伪造 3、代码审计 unicode strlower()函数审计 session伪造流程 change页面的源码,泄露后台源码 index源码看得到,要admin登录 所以查看后台源码 发现需要登录认证和session[‘name’]为admin,那就伪造呗。 flask session伪造 session漏洞 流程: 先注册一个用户test/test,并登录 拿到session,
Buuctf-------WEBadmin
09-24 514
1.抓包扫描一把梭,无事发生地说 注释里发现 万能密码试试,报错 用的flask,pythonweb 后面发现报错页面可以调试,嘿嘿嘿 康康我们发现了什么 拿去破解,无果 于是打算代码拿下来康康,emmmmmmmmm(后面看wp才知道登进去才有) 代码没找到,emmmm 但是好像发现了fl...
[HCTF 2018]admin
最新发布
qq_48149564的博客
08-05 388
用法:输入python3 flask_session_cookie_manager3.py decode -h显示decode帮助-s “…那就创建一个账号把后面的代码都看看有没有其他提示(登录之后,在密码修改下有个提示把源码下载下来)接下来开始代码审计在index.html下发现是在session中判断是否是admin账户的。把解密出来的内容中的name改为admin在进行加密替换到session里flag就出来了。secret key在源码中的config.py文件里。下载后安装右键终端打开。
buuctf--web--[HCTF 2018]admin
weixin_44866139的博客
05-15 738
先熟悉下网站,有这些功能:注册、登录、上传文章、修改密码、登出、无法注册admin,不能注册admin账户源码有提示 注册一个admin账号,失败了,提示注册失败 尝试注册界面看看有没有注入 username=1’–+ 大佬说有三种解法 flask session 伪造 unicode欺骗 条件竞争 flask session伪造 flask 源码解析:session 还是得多看源代码,修改密...
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 7839
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
BUUCTF [HCTF 2018]admin 1
weixin_45642610的博客
01-15 5261
BUUCTF [HCTF 2018]admin 1 进去后是这样,右上角有注册登录。看看主页源码。 看来如果是admin(管理员)会有东西不同。 随便注册一个账号,登录(注册登录的源码都看看,所有的页面源码都要看!找提示,甚至一行一行代码看)。 在改密码界面看到: 输网址,下载。 用pycharm或其他打开,审计代码。先看路由(route) 没什么特别的,就其他都看看。最后在templates目录下的index.html找到 如果session等于admin就出hctf{},即flag。 而提示
HCTF2018-admin
热门推荐
迷风小白
09-11 1万+
前言 在BUUCTF上看到这题存在三种解法,感觉比较经典,就想着来复现一下顺便学习一波。存在以下三种解法: flask session 伪造 unicode欺骗 条件竞争 审题 拿到题目发现一共就登录注册两个功能,随便注册一个test/test用户 登录之后查看源码发现提示<!-- you are not admin -->,根据提示和题目名估计要让我们登录admin用户就可以得...
CTF学习笔记——[HCTF 2018]admin
Obs_cure的博客
02-15 2774
一、[HCTF 2018]admin 1.题目 2.解题步骤 这个靶场还是很完整的,注册登陆一应俱全,还有留言板。注册和登陆部分尝试了一下,大部分我认知中的注入都被过滤了。于是老老实实注册了个账号。发现里面有个留言板。这不就是师傅们经常攻击的地方吗~ 随便注入的两下没什么反应,看看源码呢~ 嗯?这个注释? 虽然能猜到这个是网站的源码,但由于没有网页的开发经验,所以很遗憾还是没看出什么门道~看WriteUp! 说实话看完之后有点被震撼到。跟着师傅们把三种做法都过一遍~ 这道题的突破口首先是github
BUUCTF WEB admin1
qq_41696858的博客
09-03 883
这题考的是flask框架的session机制 和我以前观念里不太一样的一点是flask这个框架,session是完全存在本地的,只不过存在着一种加密算法,把它加密了存在了本地,也就是说我们只要有了加密密钥,那session里的值是完全可以被我们修改的 打开场景,查看源码,/login,/register是提示you are not admin 那么就是要以admin权限登录了,几个页面翻了几遍也没找到sql注入啥的漏洞,那只能考虑越权了 先注册一个普通用户,test,1234,登录,查看页面源码,发现a链接
Buuctf admin
Dexret的博客
12-09 3360
打开该靶机,发现为一个登陆的界面 总共有三个界面,分别为主界面,login登陆界面和register注册界面 根据标题,猜测应该是让我们用admin的用户去登陆 尝试对登陆界面进行SQL注入 发现为500错误,无法对其注入 那么转换下思路,先注册一个进去看一下(admin用户无法被注册,需要用另外用户名) 发现里面有四个界面,第一个为主界面,第二个类似留言板,但是xss被完全过滤了,第三个为修改密码界面,第四个为退出 在这四个界面中,只剩下修改密码这个界面可以作为突破点 查看一下该页
buuctfadmin writeup
qq_43399979的博客
09-10 1598
熟悉的登陆注册页面,结合结合题目admin的提示,想到是通过修改admin用户密码或伪造admin身份的方式来以admin账户。 查看源码,看到了一个hint: 下载下来,是靶场的源码 首先尝试抓包分析,抓取了修改密码的请求包,看到了一串session的密文 因为这里使用了flask框架,所以搜索了一下,发现flask的session不存在加密,并且我在GitHub上面找到了flask的ses...
buuctf-admin
ANYOUZHEN的博客
05-23 349
打开靶机 注册后发现 点开后发现有一个留言板和一个修改密码的界面,还有一个没啥用的退出界面 既然看到了有留言板,试试xss 试了各种xss,发现没有用,估计后端代码对xss进行了处理 试试修改密码页面的情况,看下修改密码页面的源代码 先来了解一下flask知识,通过网上查找 flask是一个使用 Python 编写的轻量级 Web 应用框架,其 session 存储在客户端中,也就是说其实只是将相关内容进行了加密保存到session中。和服务端的session不同,服务..
BUUCTF:[HCTF 2018]admin
末初的CSDN博客
10-28 835
题目地址:https://buuoj.cn/challenges#[HCTF%202018]admin 第一种解法:弱密码 根据提示,尝试弱密码登录admin用户,当admin的密码为123时,登陆成功 第二种解法:Unicode欺骗 随便注册个用户mochu7,在Change Password 给出来题目源码,/hctf_flask/app/rotus.py register和login对用户名使用了自定义函数strlower() nodeprep.prepare()来自 from tw.
BUUCTF学习笔记-admin
Emmawas的博客
09-25 1400
CTF考点:session欺骗、flask框架
BUUCTF——[HCTF 2018]admin
Ho1aAs‘s Blog
05-16 859
文章目录利用点审题解题——Flask session解2——Unicode编码欺骗解3——(非预期)弱口令爆破参考完 利用点 Flask session Unicode编码欺骗 (非预期)弱口令爆破 审题 打开环境,主页仅提供了login和register两项服务,hctf的超链接打开是404 提示那么少,先看看主页的源码 结合题目以及提示,可以断定是要登录管理员账户,先注册一个账户,看看登录有些什么内容 新增了post和change password功能,在change password找到hin
buuctf|[HCTF 2018]admin 1
m0_64236521的博客
02-04 434
[HCTF 2018]admin 1
BUUCTF Web [HCTF 2018]admin
网安小趴菜
10-12 713
BUUCTF Web [HCTF 2018]admin
BUUCTF [HCTF 2018] admin
Senimo
12-10 1102
BUUCTF [HCTF 2018] admin解法一:弱密码解法二:Flask伪造Session解法三:Unicode欺骗 考点: 弱密码 Flask伪造session Unicode欺骗 启动环境: 简洁的页面和一个菜单栏,菜单栏中包含登陆、注册功能 查看网页源码,发现提示: <!-- you are not admin --> 提示需要用admin用户登陆 解法一:弱密码 尝试使用admin登陆,密码123: 登陆成功,可以得到flag 首先注册正常的账户: test test
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值