buuctf之admin writeup

最新推荐文章于 2023-11-27 12:51:03 发布
最新推荐文章于 2023-11-27 12:51:03 发布
阅读量1.5k 收藏 3
点赞数
文章标签: buuctf CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43399979/article/details/100679375
版权

熟悉的登陆注册页面,结合结合题目admin的提示,想到是通过修改admin用户密码或伪造admin身份的方式来以admin账户。
查看源码,看到了一个hint:
在这里插入图片描述
下载下来,是靶场的源码
首先尝试抓包分析,抓取了修改密码的请求包,看到了一串session的密文
在这里插入图片描述
因为这里使用了flask框架,所以搜索了一下,发现flask的session不存在加密,并且我在GitHub上面找到了flask的session解码及转码的 脚本(脚本小子上线)
在这里插入图片描述
而且在源码中,我们很容易的看到了secret_key

SECRET_KEY = os.environ.get(‘SECRET_KEY’) or ‘ckj123’

于是加上key,修改name为admin
在这里插入图片描述
拿到了修改后的session,发包修改密码,登录admin账户,拿到flag
在这里插入图片描述
最后附上session解码的脚本

import sys
import zlib
from base64 import b64decode
from flask.sessions import session_json_serializer
from itsdangerous import base64_decode

def decryption(payload):
    payload, sig = payload.rsplit(b'.', 1)
    payload, timestamp = payload.rsplit(b'.', 1)

    decompress = False
    if payload.startswith(b'.'):
        payload = payload[1:]
        decompress = True

    try:
        payload = base64_decode(payload)
    except Exception as e:
        raise Exception('Could not base64 decode the payload because of '
                         'an exception')

    if decompress:
        try:
            payload = zlib.decompress(payload)
        except Exception as e:
            raise Exception('Could not zlib decompress the payload before '
                             'decoding the payload')

    return session_json_serializer.loads(payload)

if __name__ == '__main__':
    print(decryption(sys.argv[1].encode()))

以及解码转码的GitHub地址:

https://github.com/noraj/flask-session-cookie-manager

XZ_Lang
关注
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The FlagCTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
[CTF]2022美团CTF WEB WP
Sapphire037的博客
09-18 3675
2022美团CTF的WEB方向Write up
题解([RootersCTF2019]I_<3_Flask,[CISCN2019 华东南赛区]Double Secret,[CISCN2019 华东南赛区]Web4)
2202_75361164的博客
11-12 214
抓取/flag,并且将session更改为:eyJ1c2VybmFtZSI6eyIgYiI6IlpuVmphdz09In19.ZUjA4g.TDHugXodYeccRQbQmc1SZh9CffA。直接看/flag路由,发现session[‘username’] == 'fuck’时给flag,所以要伪造session,不过我们需要先得到密钥。发现被过滤了,有点不对劲,尝试/index.php发现404,推测为python,尝试。成功,尝试读取/flag,被过滤了。3.读取/app/app.py。
春秋杯CTF2022 WP
xczzhf的博客
05-08 3831
已经过了交wp的时间了,这里就不再详细写了,写个大概吧 WEB Mercy-code 无参数RCE,参考bytectf boring code https://blog.csdn.net/a3320315/article/details/102989485/ 简单的说就是想办法构造 ‘.’ 然后拿到文件名,show_source就能拿到flag,这里我用的是数学函数 picture convert flask的题,实际上是个命令注入,源码如下 import json from flask import F
网络安全CTF流量分析-基础1-Flask的Session流量解密
最新发布
m0_51198141的博客
11-27 1305
1.admin用户的密码是多少2.app.config['SECRET_KEY']的值3.flask网站由哪个用户启动4.攻击者写入的内存马的路由名叫什么这道题整体来说包比较小,但是流量的内容全都是加密的,如果对解密不熟练解决起来就会有困难,其中的Flask的Session的解密还是比较有意思。写的不是很好,有问题欢迎师傅们留言指出基础的篇章开始。
python环境变量配置_?Python项目读取配置的正确姿势
weixin_39717704的博客
10-21 854
读取配置是大部分python应用都会面临的问题,例如应用运行时需要读取数据库的配置,存储文件需要知道文件路径配置,应用在不同的环境的配置也不尽相同。因此,配置管理是一个必不可少的问题,配置读取的方式一方面涉及到程序结构,一方面涉及到安全。我们将程序运行环境划分为开发、测试、预发布和生产环境,关于环境的配置变量为ENV:ENV = 'dev' #开发环境 ENV = 'test' #测试环境 ENV...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
GKCTF2021-官方WriteUp.pdf
07-06
在这个案例中,攻击者通过访问“admin.php”成功进入了后台,并利用了弱口令。 2. 模板注入: 攻击者发现模板注入点,这是指Web应用中使用的模板引擎存在漏洞,攻击者可以注入恶意代码来操纵模板执行。不过,这里也...
古典加密writeup
01-05
CTF时遇到的古典加密的问题,自己写的writeup,信息安全专业的
第七章 大型应用的结构(一)
Geroge_lmx的博客
08-16 313
尽管在单个脚本中编写小型WEB应用很方便,但伸缩性不好,应用变得复杂后,使用单个大型源码文件会导致很多问题。原书《Flask Web开发》在第7章使用包和模块组织大型应用。重构后的项目结构如下: 四个顶级文件夹分别是: app:Flask应用包 migrations:数据库迁移仓库 tests:单元测试 venv:Python虚拟环境 四个顶级文件: requir...
Python - Django 框架 - 设置SECRET_KEY
学无止境
07-13 3264
请确保将’your-secret-key’替换为自己的实际密钥。这种方法简单直接,但在版本控制系统中共享代码时存在风险,因为密钥可以被他人看到。
BUUCTF学习笔记-admin
Emmawas的博客
09-25 1380
CTF考点:session欺骗、flask框架
BUUCTF之 [HCTF 2018]admin
m0_62107966的博客
09-22 925
BUUCTF之 [HCTF 2018]admin-----这里的ckj123等下使用脚本时是需要用来作为参数的。刚刚以 1 用户登进去后给了个session源代码的意思是:用户如果以admin的身份登录,就直接可以拿到flag了,所以直接注册账号为admin,密码为123就成功拿到flag了。如果使用脚本的话,就需要伪造session为admin登陆的时候。使用脚本解密,脚本命名为session解密.py运行得到:得到如下:将name的值修改为admin,重新用脚本在进行加密。
BUUCTF__[HCTF 2018]admin_题解
风过江南乱的博客
05-18 1628
一、看题 拿到题目,发现一个欢迎页面。有注册、登录功能。 首先习惯性 F12。发现提示。 提示不是 admin ,那我们尝试登录用户名 admin ,密码随便输入,提示密码错误。尝试注 册 admin ,提示账号已被注册,那么我们怎么才能用 admin 登录呢。 那先尝试随便注册一个账号登录看看有什么内容,注册用户名和密码都为1,登录。 发现有修改密码功能。 可以注册、登录、修改密码,很自然的想到二次注入。 事实上,预期解的确是二次注入,只不过有好几种非预期解法。 二、研究 这题得到flag,实
BUUCTF [web专项23][HCTF 2018]admin
yanglinchiji的博客
11-05 122
别人的做法是session伪造和unicode欺骗之类的。需要登录,题目提示admin,先用admin试试。发现密码是1竟然也能过(弱口令爆破)后面发现我这个算是投机取巧。右上角点击login。
CTF [网络安全实验室] [解密关第3题]
x1919227的博客
06-03 926
CTF [网络安全实验室] [解密关第3题] 网络安全实验室 http://hackinglab.cn 解密关 3.万恶的Cisco 分值: 100 小明入侵了某企业内网,成功的从一管理员电脑获取了某型号交换机running-config文件,发现以下密码 02070D48030F1C294940041801181C0C140D0A0A20253A3B 请你帮他破解该密码。 经过网上查资料,发现可思科密码可以直接在线解密,附在线解密地址: https://www.xiaopeiqing.com/cisco-
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
buuctf lovesql
08-10
- *1* *2* *3* [【BUUCTF】[极客大挑战 2019]LoveSQL 详细题解总结笔记 Writeup](https://blog.csdn.net/vanarrow/article/details/107991185)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值