buuctf之[HCTF 2018]admin

最新推荐文章于 2024-05-18 15:30:14 发布
最新推荐文章于 2024-05-18 15:30:14 发布
阅读量462 收藏
点赞数
分类专栏: ctf-Web 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42728977/article/details/121742796
版权

[HCTF 2018]admin

考点

1、弱口令 2、flask框架 session伪造 3、代码审计 unicode strlower()函数审计

session伪造流程

change页面的源码,泄露后台源码
在这里插入图片描述
index源码看得到,要admin登录
在这里插入图片描述
所以查看后台源码
在这里插入图片描述
发现需要登录认证和session[‘name’]为admin,那就伪造呗。
flask session伪造
session漏洞
流程:
先注册一个用户test/test,并登录
在这里插入图片描述
拿到session,解密有两种方法,一种脚本,一种还是脚本,两个不同的脚本,暂定为脚本1,2嘿嘿。
脚本1:

#!/usr/bin/env python3
import sys
import zlib
from base64 import b64decode
from flask.sessions import session_json_serializer
from itsdangerous import base64
最低0.47元/天 解锁文章
qq_42728977
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF [HCTF 2018]admin
qq_42158602的博客
01-11 1074
第一步打开网址,就一个欢迎界面 旁边下拉菜单有个登录和注册界面 查看一下源码 有个注释 应该是提示我们用admin账号登录 先随便注册一个账号看看 登录成功后有三个界面 随便看了看 先去登录注册页面试试有什么注入没有 在注册界面试了一下约束攻击,密码随便输了一个123 — 这时的我还不明白事情的严重性 报错了 ,好像没行。不过这界面还能运行python 可以看见一些东西 ,感觉...
BUUCTF——[HCTF 2018]admin
Ho1aAs‘s Blog
05-16 818
文章目录利用点审题解题——Flask session解2——Unicode编码欺骗解3——(非预期)弱口令爆破参考完 利用点 Flask session Unicode编码欺骗 (非预期)弱口令爆破 审题 打开环境,主页仅提供了login和register两项服务,hctf的超链接打开是404 提示那么少,先看看主页的源码 结合题目以及提示,可以断定是要登录管理员账户,先注册一个账户,看看登录有些什么内容 新增了post和change password功能,在change password找到hin
BUUCTF [HCTF 2018] admin
Senimo
12-10 962
BUUCTF [HCTF 2018] admin解法一:弱密码解法二:Flask伪造Session解法三:Unicode欺骗 考点: 弱密码 Flask伪造session Unicode欺骗 启动环境: 简洁的页面和一个菜单栏,菜单栏中包含登陆、注册功能 查看网页源码,发现提示: <!-- you are not admin --> 提示需要用admin用户登陆 解法一:弱密码 尝试使用admin登陆,密码123: 登陆成功,可以得到flag 首先注册正常的账户: test test
BUUCTF 弱口令 1
最新发布
YueXuan_521的博客
05-18 332
尝试了各种方法均无效,最后使用lsb隐写提取出flag,使用密钥123456,对应题目“弱口令”。老菜鸡,伤了神,别灰心,莫放弃,试试弱口令 注意:得到的 flag 请包上 flag{} 提交。得到一个zip压缩包,但是有密码。用Bandizip打开,得到一些空格和换行符组成的信息。使用Sublime Text打开,选中可以更清楚地看到,看着很像摩斯密码,实际上就是。解压缩zip压缩包,得到一张名为“女神.png”的图片。使用在线工具解码,得到zip压缩包的密码。
【CTF】buuctf web(五)——[HCTF 2018]admin——flask session伪造+Unicode欺骗
m0_52923241的博客
08-23 1792
[HCTF 2018]admin 这里有两个选项,点击register注册一个新账户 下面这就算是登进来了 查看源码 提示you are not admin,可能需要登录admin才能获取我们想要的东西
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 6990
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
2018手工更新FlatLab Admin Template
09-15
原来下载那个30分的,不是最新版的,浪费了时间,实在没办法就自己手工从官网下载,遂分享给大家
Ace Admin 2018.4最新版
04-17
Ace Admin 官网最新资源。比较好用的后台框架,推荐使用
Thin Admin Template 后台模板2018最新
10-18
2018最新欢迎大家下载啊 Thin Admin Template 后台模板
Ace Admin 前端框架
05-30
Ace Admin 前端框架
BUUCTF—弱口令(包含关于numpy下载和kail上pip2下载问题)老菜鸡,伤了神,别灰心,莫放弃,试试弱口令——题记
ouyang5125927的博客
12-12 1501
BUUCTF—弱口令(包含关于numpy下载和kail上pip2下载问题)
BUUCTF】MISC 弱口令 超详细——附:Python 怎么安装库、模块、包最最方便!!!
algae
05-08 5391
弱口令 1 老菜鸡,伤了神,别灰心,莫放弃,试试弱口令 注意:得到的 flag 请包上 flag{} 提交
buuctf misc 弱口令
zip471642048的博客
06-21 2082
打开压缩包,发现有密码,因为题目说弱口令,我们尝试弱口令,无论是暴力破解还是字典均无法解出。 然后按照惯例,如果不是暴力破解那一般是伪加密和压缩包注释藏密码,果然注释藏有内容 空格和tab转为01 实际密码是大写的,然后解出一张图片,stegsolve无果,lsb隐写(为什么这么肯定呢?,因为我看了wp,不过stegdetect应该能检测出来,但是我电脑没有装,那就偷一下懒)...
HCTF2018-admin
热门推荐
迷风小白
09-11 1万+
前言 在BUUCTF上看到这题存在三种解法,感觉比较经典,就想着来复现一下顺便学习一波。存在以下三种解法: flask session 伪造 unicode欺骗 条件竞争 审题 拿到题目发现一共就登录注册两个功能,随便注册一个test/test用户 登录之后查看源码发现提示<!-- you are not admin -->,根据提示和题目名估计要让我们登录admin用户就可以得...
BUUCTF [HCTF 2018]admin 1
weixin_45642610的博客
01-15 4827
BUUCTF [HCTF 2018]admin 1 进去后是这样,右上角有注册登录。看看主页源码。 看来如果是admin(管理员)会有东西不同。 随便注册一个账号,登录(注册登录的源码都看看,所有的页面源码都要看!找提示,甚至一行一行代码看)。 在改密码界面看到: 输网址,下载。 用pycharm或其他打开,审计代码。先看路由(route) 没什么特别的,就其他都看看。最后在templates目录下的index.html找到 如果session等于admin就出hctf{},即flag。 而提示
buuctf--web--[HCTF 2018]admin
weixin_44866139的博客
05-15 696
先熟悉下网站,有这些功能:注册、登录、上传文章、修改密码、登出、无法注册admin,不能注册admin账户源码有提示 注册一个admin账号,失败了,提示注册失败 尝试注册界面看看有没有注入 username=1’–+ 大佬说有三种解法 flask session 伪造 unicode欺骗 条件竞争 flask session伪造 flask 源码解析:session 还是得多看源代码,修改密...
BUUCTF Misc 弱口令 & [RoarCTF2019]黄金6年 & 小易的U盘 & [WUSTCTF2020]alison_likes
网安小趴菜
12-27 1716
BUUCTF Misc 弱口令 & [RoarCTF2019]黄金6年 & 小易的U盘 & [WUSTCTF2020]alison_likes wp
对vben admin学习的不足之处
07-20
在学习 vben admin 过程中,我也遇到了一些不足之处。以下是我认为的一些不足之处: 1. 文档不够详细:尽管 vben admin 提供了一些文档和示例代码,但有时候文档的说明还不够详细,对于一些高级功能或复杂场景的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值