BUUCTF ,拿下[CISCN2019 华北赛区 Day1 Web2]ikun的flag

于 2023-03-29 21:25:17 发布
阅读量290 收藏
点赞数
文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43309162/article/details/129844017
版权
本文详细介绍了在BUUCTF比赛中,通过Python反序列化漏洞攻破[CISCN2019 华北赛区 Day1 Web2]ikun的flag的过程。首先,通过爬虫找到购买lv6的页面,接着利用Burp Suite修改折扣并伪装成admin,最后发现源码中的反序列化漏洞,通过构造特定的Python代码获取flag。
摘要由CSDN通过智能技术生成

文章目录

一、找到可以购买的lv6

构造爬取信息的代码

进入靶场,我们先注册登录。一进去,作者就告诉我们要为坤坤买到lv6的号,但翻了许多页都没找到。

在这里插入图片描述
点击下一页,观察页面url的信息。
构造爬取包含lv6.png所在页面的python代码,page后面拼接的是页数,这里url每个人不一样。

import requests
url="http://f3480029-e10a-4214-acfa-1c264dab8d49.node4.buuoj.cn:81/shop?page="
for i in range(1,200):
    r = requests.get(url+str(i))
    if 'lv6.png
最低0.47元/天 解锁文章
皮皮egg
关注
buuctf-[CISCN2019 华北赛区 Day1 Web2]ikun
qaq517384的博客
10-06 584
[CISCN2019 华北赛区 Day1 Web2]ikun 打开题目是一个kunkun和一句买到lv6的话 先注册一个登录栞栞,没有东西,应该就是要买lv6了 点击下一页url加上了?page=2 一开始循环里是url=url+str(i)然后就一直报500code,给自己一拳 lv6每页都有所以要加.png 结果是page=181 import requests url="http://93b9fe83-ed26-4bbe-b6af-b0fd164e9ab5.node4.buuoj.cn:81/sh
[CISCN2019 华北赛区 Day1 Web2]ikun
rev1ve的博客
09-05 314
[CISCN2019 华北赛区 Day1 Web2]ikun pickle反序列化 ,JWT加解密与密钥, js前端代码
[BUUCTF][CISCN2019 华北赛区 Day1 Web2]ikun
Y4tacker的博客
09-01 7430
文章目录知识点JWTPICKLEWP部分第一步找到lv6第二步BURP抓包修改pickel参考文章 知识点 JWT JWT相关 JWT解密网站 JWT破解利用工具 PICKLE Pickle模块中最常用的函数为: (1)pickle.dump(obj, file, [,protocol]) 函数的功能:将obj对象序列化存入已经打开的file中。 参数讲解: obj:想要序列化的obj对象。 file:文件名称。 protocol:序
python 重定向 ctf_BUUCTF-web ikun(Python 反序列化)
weixin_39796116的博客
12-10 302
正如本题所说,脑洞有点大。考点还很多,不过最核心的还是python的pickle反序列化漏洞题目中暗示了要6级号,找了很多页都没看到,于是写了脚本在第180页有6级号,但是价格出奇的高,明显买不起。bp抓包发现有疑似折扣的参数,把值改低后提交,重定向到了后台页面,但是需要admin才行。这时一早就发现的JWT便派上了用场。在https://jwt.io/在线解析jwt。data段有我们的用户名,可...
[原题复现+审计][CISCN2019 华北赛区 Day1 Web2]ikun(逻辑漏洞、JWT伪造、python序列化)...
笑花大王
03-10 714
简介 原题复现:https://github.com/CTFTraining/zjctf_2019_final_web_nizhuansiwei/ 考察知识点:逻辑漏洞、JWT伪造、python反序列化 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 简介 打开看信息 看到这一块 ...
BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun
weixin_43345082的博客
07-30 8571
当时没做出来,大佬复现了环境就做一波 题目 第一步提示我们要找到lv6 写个脚本找一下 import requests url="http://web44.buuoj.cn/shop?page=" for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break ...
CISCN-WEB-ikun
迷风小白
09-17 3525
知识点 薅羊毛与逻辑漏洞 cookie伪造 python反序列化 IKUN 1.拿到题目,先注册一个账号登录 2.登录进去发现存在账户余额,且根据题目提示需要购买lv6 3.这里的商品目录很多,一页一页找太麻烦了,所以可以写个脚本搜一下 import requests url = "http://acb60e5d-e45c-417d-92b0-0175588a97ab.node1.bu...
攻防世界——WEB题目Ikun_BILIBILI
Y_KolaFish_Y的博客
07-27 1764
ikun_bilibili_wp 一、获取lv6账号位置 import requests target = "http://111.200.241.244:61777/shop?page=%d" for i in range(500): print(i) res = requests.get(target%(i)).text if "lv6.png" in res: print(target%(i)) break http://111.200.241
我们是ikun,为坤坤加油(简单的python反序列化、爬虫、越权、支付漏洞)
qq_61553636的博客
08-28 3948
我们是ikun,为坤坤加油(简单的python反序列化、爬虫、越权、支付漏洞)
记 [CISCN2019 华北赛区 Day1 Web2]ikun 关于python的反序列化漏洞的思考
fly夏天的博客
03-30 1742
复现平台:buuctf 这题很是复杂,我也是研究了整整一天,发出来供诸位参考参考。 打开题目,脑海里不自觉的就想到了鸡你太美,为了守护世界上最好kunkun,必须搞出这题。 打开页面,是一个类似的商城页面,提示 下面是各种等级的B站账号,显然这题是想要我们购买一个lv6的账号,随便翻卡了几页还是没有看见lv6。 我们来抓包看看 可以通过传page的值来跳到指定页...
BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun
AndyNoel的博客
05-14 626
BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun 鸡你太美 看一下网页 这段视频真不错!!!好了,看题 开始 让我们先注册一个账号,登陆后竟然有¥1000 ikun们冲鸭,一定要买到Lv6 让我们买到Lv6,上脚本找一下 import requests from time import * url="http://6777eeab-1fd2-4a3c-b124-d2ac0b67fd9b.node3.buuoj.cn/shop?page={}" for i in range(1
BUUCTF-Misc-FLAG
Sea_Sand息禅
06-14 6857
对图片进行尝试,发现最低位隐写的时候是个zip文件: save bin保存为zip文件,把压缩文件里的文件解压出来,file命令看到是elf文件: 直接strings查看字符串就可拿到flag: 或者直接放到ida中也可拿到flag: ...
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新中
BUUCTF复现记录1
baochigu0818的博客
08-20 970
平台地址:https://buuoj.cn/ 里面很多之前的题目,不错的平台。另外幕后大哥博客https://www.zhaoj.in/ 以下的解题,都是参考各位大佬的WP去复现,重在记录下解题思路 以及了解一些常规姿势。 [CISCN2019 华北赛区 Day2 Web1]Hack World 题目是这样的 已经知道了表名和,列名,只需要想办法读取里面的内容...
BUUCTF-刷题记录-4
qq_45628145的博客
09-29 846
WEB [CISCN 2019 初赛]Love Math 这题主要是通过给的那些函数来进行一个RCE,其中值得注意的就是进制转换函数base_convert()、dechex()了,我们的主要目的是造出来一个_GET,然后再通过这个来传入参数,进行RCE。而通过base_convert()函数可以进行任意进制间的一个转换,也就是可以构造出来任意的字符串,这里可以先通过一个base_convert()函数造出来一个hex2bin,然后通过dechex()函数把十进制转换成16进制,然后通过hex2bin()这
BUUCTFWEB-WarmUp
迷风小白
06-25 1万+
拿到题目,一个表情包,顺便扫一下目录
BUUCTF 2018 Online Tool
kid的博客
09-10 1万+
BUUCTF 2018 Online Tool 前言 继续刷题,学习,为了成为黑岛的一名工具人而努力! 感谢大佬提供的环境:https://github.com/glzjin/buuctf_2018_online_tool 过程 搭好环境,打开网页,出现一堆代码 OK,首先代码审计…又是php,头大… remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用...
ikun python
最新发布
10-08
ikun python是指使用Python编写的一些项目或功能,其中包括ikun飞机大战和ikun音乐播放器。ikun飞机大战是一个使用Python和tkinter库开发的游戏,而ikun音乐播放器则是使用Python的tkinter和pygame库开发的一个音乐播放器。在ikun音乐播放器中,可以切换音乐下一首,并且可以通过完善添加排序功能来对音乐进行排序。通过打开指定文件夹获取所有音乐文件的名称,可以获取当前播放的音乐名称。通过加载和播放音乐文件,可以实现音乐的播放功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值