BUUCTF ,拿下[CISCN2019 华北赛区 Day1 Web2]ikun的flag

最新推荐文章于 2024-05-23 11:42:36 发布
最新推荐文章于 2024-05-23 11:42:36 发布
阅读量309 收藏
点赞数
文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43309162/article/details/129844017
版权
本文详细介绍了在BUUCTF比赛中,通过Python反序列化漏洞攻破[CISCN2019 华北赛区 Day1 Web2]ikun的flag的过程。首先,通过爬虫找到购买lv6的页面,接着利用Burp Suite修改折扣并伪装成admin,最后发现源码中的反序列化漏洞,通过构造特定的Python代码获取flag。
摘要由CSDN通过智能技术生成

文章目录

一、找到可以购买的lv6

构造爬取信息的代码

进入靶场,我们先注册登录。一进去,作者就告诉我们要为坤坤买到lv6的号,但翻了许多页都没找到。

在这里插入图片描述
点击下一页,观察页面url的信息。
构造爬取包含lv6.png所在页面的python代码,page后面拼接的是页数,这里url每个人不一样。

import requests
url="http://f3480029-e10a-4214-acfa-1c264dab8d49.node4.buuoj.cn:81/shop?page="
for i in range(1,200):
    r = requests.get(url+str(i))
    if 'lv6.png
最低0.47元/天 解锁文章
皮皮egg
关注
iKun主页 最新2.0版本 无需数据库 带页面音乐版本
09-04
iKun主页 最新2.0版本 无需数据库 带页面音乐版本~ 今天,菜鸟群内小伙伴想要这个主页,给大伙打包出来了,需要的话直接下载吧,无需数据库,没有后台哦!
我们是ikun,为坤坤加油(简单的python反序列化、爬虫、越权、支付漏洞)
qq_61553636的博客
08-28 3971
我们是ikun,为坤坤加油(简单的python反序列化、爬虫、越权、支付漏洞)
网安学习-CTF夺旗
weixin_44770698的博客
08-26 2281
网安学习-CTF(Python反序列化+JWT)
渗透学习-CTF篇-web-BUUCTF
qq_43696276的博客
01-17 2326
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
一道CTF题看JWT和python反序列化
weixin_44377940的博客
06-20 2141
目录题目题解知识点JWTPython 序列化与反序列化 题目 题为[CISCN2019 华北赛区 Day1 Web2]ikun 题解 打开,看到这里 看来要找到lv6,写个小脚本: #[CISCN2019 华北赛区 Day1 Web2]ikun,找lv6 import requests url = "http://9592eed0-512a-4494-bedb-332fdf504447.node3.buuoj.cn/shop?page=" for i in range(0,2000): r=requ
buuctf-[CISCN2019 华北赛区 Day1 Web2]ikun
qaq517384的博客
10-06 605
[CISCN2019 华北赛区 Day1 Web2]ikun 打开题目是一个kunkun和一句买到lv6的话 先注册一个登录栞栞,没有东西,应该就是要买lv6了 点击下一页url加上了?page=2 一开始循环里是url=url+str(i)然后就一直报500code,给自己一拳 lv6每页都有所以要加.png 结果是page=181 import requests url="http://93b9fe83-ed26-4bbe-b6af-b0fd164e9ab5.node4.buuoj.cn:81/sh
CTFCISCN2019华北Day1 ikun 思路记录
最新发布
c0529的博客
05-23 758
开启靶机之后打开网址可以看见给了一个提示,找到lv6这个页面拖下去可以换页,网址为所以目标就是,在换page后的数字的每一个页面查询有没有lv6,查看页面源码可以发现js代码里面图片的命名方式是带有等级数的目标:更换page数字后,在js代码中搜索关键词/static/img/lv/lv6.png,输出找到的这个page数我们写一个python脚本完成这件事把上面的网址换成自己的就可以了可以发现在181页发现这个关键字我们跳转过去发现了lv6。
ikun-kunkun-吃掉坤坤爱坤-html-源码.rar
03-30
2. **favicon.ico** - 这是一个图标文件,通常显示在浏览器的地址栏、书签和标签页上,代表网站的标识。在这个案例中,它可能是坤坤或ikun相关的设计,以增加网站的辨识度。 3. **static** - 这个文件夹名通常用于...
GT2大师探索版C02ROOT工具箱-1.exe
11-24
GT2大师探索版C02ROOT工具箱-1.exe
ikun.exe
10-19
ikun.exe
测试一下你是不是IKUN
10-05
标题“测试一下你是不是IKUN”暗示这可能是一个与编程挑战或测试相关的项目,而描述中的“代码秀:你干嘛!!!哎呦!!!”则带有轻松、互动的氛围,可能是通过编写C++代码来实现某种特定功能或者解决一个问题。...
[CISCN2019 华北赛区 Day1 Web2]ikun
rev1ve的博客
09-05 380
[CISCN2019 华北赛区 Day1 Web2]ikun pickle反序列化 ,JWT加解密与密钥, js前端代码
记 [CISCN2019 华北赛区 Day1 Web2]ikun 关于python的反序列化漏洞的思考
fly夏天的博客
03-30 1768
复现平台:buuctf 这题很是复杂,我也是研究了整整一天,发出来供诸位参考参考。 打开题目,脑海里不自觉的就想到了鸡你太美,为了守护世界上最好kunkun,必须搞出这题。 打开页面,是一个类似的商城页面,提示 下面是各种等级的B站账号,显然这题是想要我们购买一个lv6的账号,随便翻卡了几页还是没有看见lv6。 我们来抓包看看 可以通过传page的值来跳到指定页...
[BUUCTF][CISCN2019 华北赛区 Day1 Web2]ikun
Y4tacker的博客
09-01 7470
文章目录知识点JWTPICKLEWP部分第一步找到lv6第二步BURP抓包修改pickel参考文章 知识点 JWT JWT相关 JWT解密网站 JWT破解利用工具 PICKLE Pickle模块中最常用的函数为: (1)pickle.dump(obj, file, [,protocol]) 函数的功能:将obj对象序列化存入已经打开的file中。 参数讲解: obj:想要序列化的obj对象。 file:文件名称。 protocol:序
BUUctf-WEB-Havefun
qq_63301612的博客
11-29 660
BUUctf-WEB-Havefun的简单教程
BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun
weixin_43345082的博客
07-30 8599
当时没做出来,大佬复现了环境就做一波 题目 第一步提示我们要找到lv6 写个脚本找一下 import requests url="http://web44.buuoj.cn/shop?page=" for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break ...
BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun
AndyNoel的博客
05-14 647
BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun 鸡你太美 看一下网页 这段视频真不错!!!好了,看题 开始 让我们先注册一个账号,登陆后竟然有¥1000 ikun们冲鸭,一定要买到Lv6 让我们买到Lv6,上脚本找一下 import requests from time import * url="http://6777eeab-1fd2-4a3c-b124-d2ac0b67fd9b.node3.buuoj.cn/shop?page={}" for i in range(1
CISCN-WEB-ikun
迷风小白
09-17 3538
知识点 薅羊毛与逻辑漏洞 cookie伪造 python反序列化 IKUN 1.拿到题目,先注册一个账号登录 2.登录进去发现存在账户余额,且根据题目提示需要购买lv6 3.这里的商品目录很多,一页一页找太麻烦了,所以可以写个脚本搜一下 import requests url = "http://acb60e5d-e45c-417d-92b0-0175588a97ab.node1.bu...
python 重定向 ctf_BUUCTF-web ikun(Python 反序列化)
weixin_39796116的博客
12-10 315
正如本题所说,脑洞有点大。考点还很多,不过最核心的还是python的pickle反序列化漏洞题目中暗示了要6级号,找了很多页都没看到,于是写了脚本在第180页有6级号,但是价格出奇的高,明显买不起。bp抓包发现有疑似折扣的参数,把值改低后提交,重定向到了后台页面,但是需要admin才行。这时一早就发现的JWT便派上了用场。在https://jwt.io/在线解析jwt。data段有我们的用户名,可...
爱坤HTML源码分享:ikun-kunkun专属网站构建
1. 粉丝社区互动:网页可能设计有论坛、留言版或粉丝交流区域,粉丝可以在这里分享对蔡徐坤的喜爱、讨论最新动态等。 2. 信息汇总:可能包含蔡徐坤的最新新闻、演出日程、音乐作品介绍等信息,方便粉丝获取偶像的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值