buuctf之[HCTF 2018]admin

最新推荐文章于 2024-07-15 21:11:55 发布
最新推荐文章于 2024-07-15 21:11:55 发布
阅读量586 收藏
点赞数
分类专栏: ctf-Web 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42728977/article/details/121742796
版权
本文详细介绍了在HCTF 2018的admin挑战中,如何利用弱口令、Flask框架的session伪造以及代码审计中的unicode strlower()函数进行攻击的全过程。首先通过弱口令获取权限,然后通过源码泄露发现需要session['name']为admin才能访问。接着,使用两种脚本解密并伪造session,篡改用户名为admin,最终成功绕过认证。此外,文章还引导读者思考此类安全问题。
摘要由CSDN通过智能技术生成

[HCTF 2018]admin

考点

1、弱口令 2、flask框架 session伪造 3、代码审计 unicode strlower()函数审计

session伪造流程

change页面的源码,泄露后台源码
在这里插入图片描述
index源码看得到,要admin登录
在这里插入图片描述
所以查看后台源码
在这里插入图片描述
发现需要登录认证和session[‘name’]为admin,那就伪造呗。
flask session伪造
session漏洞
流程:
先注册一个用户test/test,并登录
在这里插入图片描述
拿到session,解密有两种方法,一种脚本,一种还是脚本,两个不同的脚本,暂定为脚本1,2嘿嘿。
脚本1:

#!/usr/bin/env python3
import sys
import zlib
from base64 import b64decode
from flask.sessions import session_json_serializer
from itsdangerous import base64_decode

def decryption(payload
最低0.47元/天 解锁文章
qq_42728977
关注
专栏目录
BUUCTF [HCTF 2018]admin
qq_42158602的博客
01-11 1130
第一步打开网址,就一个欢迎界面 旁边下拉菜单有个登录和注册界面 查看一下源码 有个注释 应该是提示我们用admin账号登录 先随便注册一个账号看看 登录成功后有三个界面 随便看了看 先去登录注册页面试试有什么注入没有 在注册界面试了一下约束攻击,密码随便输了一个123 — 这时的我还不明白事情的严重性 报错了 ,好像没行。不过这界面还能运行python 可以看见一些东西 ,感觉...
BUUCTF-[HCTF 2018]admin(Unicode欺骗&伪造session)
qq_43335965的博客
06-02 54
目录方法一:Unicode欺骗方法二:伪造session参考文章 记一道flask下session伪造的题。方法一:Unicode欺骗 拿到题目f12提示you are not admin,显然拿到flag需要admin权限。注册一个账号在change页面存在git源码泄露,页面的源代码给了路径。打开routes.py,文件进行代码审计。最后面的strlower函数有点突出 def strlow...
[HCTF 2018] admin
最新发布
pwfortune的博客
07-15 693
然后去更改密码, 记住改后的密码, 再登出, 使用admin的用户登录, 然后用刚刚改的密码,就可以进去了。尝试注册一个 admin 用户, 可以发现这个用户已经存在, 然后就可以尝试弱口令爆破了。将得到的结果 替换掉原来的session ,刷新一下页面就出现了flag。(现在好像已经登不进去了, 时间太久了估计删了 , 借一下别人的图)对于session解密一下 , 可以看到用户为 1 (我注册的)而且在注册的时候以及在修改密码的时候都会使用一次这个函数。随便注册一个账号进去, 到更改密码的里面去,
BUUCTF:[HCTF 2018]admin
末初的CSDN博客
10-28 813
题目地址:https://buuoj.cn/challenges#[HCTF%202018]admin 第一种解法:弱密码 根据提示,尝试弱密码登录admin用户,当admin的密码为123时,登陆成功 第二种解法:Unicode欺骗 随便注册个用户mochu7,在Change Password 给出来题目源码,/hctf_flask/app/rotus.py register和login对用户名使用了自定义函数strlower() nodeprep.prepare()来自 from tw.
[BUUCTF][HCTF 2018]admin
cosmoslin的博客
11-16 1176
考点 flask session伪造 unicode欺骗 条件竞争 法一:flask session伪造 查看源码,提示you are not admin,猜测需要admin登录 注册登录,网站功能页面很多,依次查看源码,在change password界面发现源码 是一个flask框架,进入routes.py,看一下注册和登录部分的源码 @app.route('/register', methods = ['GET', 'POST']) def register(): if current_
BUUCTF——[HCTF 2018]admin
Ho1aAs‘s Blog
05-16 849
文章目录利用点审题解题——Flask session解2——Unicode编码欺骗解3——(非预期)弱口令爆破参考完 利用点 Flask session Unicode编码欺骗 (非预期)弱口令爆破 审题 打开环境,主页仅提供了login和register两项服务,hctf的超链接打开是404 提示那么少,先看看主页的源码 结合题目以及提示,可以断定是要登录管理员账户,先注册一个账户,看看登录有些什么内容 新增了post和change password功能,在change password找到hin
BUUCTF [HCTF 2018] admin
Senimo
12-10 1049
BUUCTF [HCTF 2018] admin解法一:弱密码解法二:Flask伪造Session解法三:Unicode欺骗 考点: 弱密码 Flask伪造session Unicode欺骗 启动环境: 简洁的页面和一个菜单栏,菜单栏中包含登陆、注册功能 查看网页源码,发现提示: <!-- you are not admin --> 提示需要用admin用户登陆 解法一:弱密码 尝试使用admin登陆,密码123: 登陆成功,可以得到flag 首先注册正常的账户: test test
BUUCTF之 [HCTF 2018]admin
m0_62107966的博客
09-22 914
BUUCTF之 [HCTF 2018]admin-----这里的ckj123等下使用脚本时是需要用来作为参数的。刚刚以 1 用户登进去后给了个session源代码的意思是:用户如果以admin的身份登录,就直接可以拿到flag了,所以直接注册账号为admin,密码为123就成功拿到flag了。如果使用脚本的话,就需要伪造session为admin登陆的时候。使用脚本解密,脚本命名为session解密.py运行得到:得到如下:将name的值修改为admin,重新用脚本在进行加密。
HCTF2018-admin
热门推荐
迷风小白
09-11 1万+
前言 在BUUCTF上看到这题存在三种解法,感觉比较经典,就想着来复现一下顺便学习一波。存在以下三种解法: flask session 伪造 unicode欺骗 条件竞争 审题 拿到题目发现一共就登录注册两个功能,随便注册一个test/test用户 登录之后查看源码发现提示<!-- you are not admin -->,根据提示和题目名估计要让我们登录admin用户就可以得...
CTF学习笔记——[HCTF 2018]admin
Obs_cure的博客
02-15 2747
一、[HCTF 2018]admin 1.题目 2.解题步骤 这个靶场还是很完整的,注册登陆一应俱全,还有留言板。注册和登陆部分尝试了一下,大部分我认知中的注入都被过滤了。于是老老实实注册了个账号。发现里面有个留言板。这不就是师傅们经常攻击的地方吗~ 随便注入的两下没什么反应,看看源码呢~ 嗯?这个注释? 虽然能猜到这个是网站的源码,但由于没有网页的开发经验,所以很遗憾还是没看出什么门道~看WriteUp! 说实话看完之后有点被震撼到。跟着师傅们把三种做法都过一遍~ 这道题的突破口首先是github
BUUCTF-WriteUp
鱼的博客
02-01 739
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF__[HCTF 2018]admin_题解
风过江南乱的博客
05-18 1614
一、看题 拿到题目,发现一个欢迎页面。有注册、登录功能。 首先习惯性 F12。发现提示。 提示不是 admin ,那我们尝试登录用户名 admin ,密码随便输入,提示密码错误。尝试注 册 admin ,提示账号已被注册,那么我们怎么才能用 admin 登录呢。 那先尝试随便注册一个账号登录看看有什么内容,注册用户名和密码都为1,登录。 发现有修改密码功能。 可以注册、登录、修改密码,很自然的想到二次注入。 事实上,预期解的确是二次注入,只不过有好几种非预期解法。 二、研究 这题得到flag,实
buuctf-web-[HCTF 2018]admin-wp
居上
07-18 285
[HCTF 2018]admin 知识点 flask session伪造 过程 主页,有注册点和登陆点: 登陆点,测试了一下,没有发现sql注入,然后我们随便注册一个账户123 123,登陆看看 登陆成功之后,有个提示,说明得使用admin账户登陆之后才能得到flag changepassword,这里发现源码 @app.route('/code') def get_code(): @app.route('/index') def index(): @app.route('/register
BUUCTF Web [HCTF 2018]admin
网安小趴菜
10-12 684
BUUCTF Web [HCTF 2018]admin
buuctf--web--[HCTF 2018]admin
weixin_44866139的博客
05-15 727
先熟悉下网站,有这些功能:注册、登录、上传文章、修改密码、登出、无法注册admin,不能注册admin账户源码有提示 注册一个admin账号,失败了,提示注册失败 尝试注册界面看看有没有注入 username=1’–+ 大佬说有三种解法 flask session 伪造 unicode欺骗 条件竞争 flask session伪造 flask 源码解析:session 还是得多看源代码,修改密...
hctf2018-admin
Sea_Sand息禅
09-26 992
1、问题分析 熟悉一下网站,有这些功能:注册、登录、上传文章、修改密码、登出 对源码进行观察,发现 源码中存在 <!-- you are not admin --> 可能我们要以管理员身份登录吧。 继续找线索,最后发现在修改密码的源码中有: https://github.com/woadsl1234/hctf_flask/ 这个是网站用的flask源码,然后clone下来就可以进行代...
CTF-BUUCTF-Web-[HCTF 2018]admin
qq_42404383的博客
12-31 1395
CTF-BUUCTF-Web-[HCTF 2018]admin 题目: 先熟悉下网站,有这些功能:注册、登录、上传文章、修改密码、登出、无法注册admin。 得到的两个提示: 解题: GitHub上down源码 妈妈桑,python学了点毛! 从文件结构和routers.py中都可以看到调用了模板,打开一看,很熟悉的东西出来了 能够admin登录即可拿到flag!!! {% if cur...
Django admin高级特性深度解析
"本文深入探讨了Django admin的高级用法,包括基础设置、自定义admin类以及各种显示属性的设置,旨在帮助开发者更好地利用Django的内置后台管理系统进行数据管理和自定义操作。" 在Django中,admin是一个强大的内置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值