[HCTF 2018]admin 1

已于 2022-07-20 09:27:43 修改
阅读量539 收藏 3
点赞数
文章标签: flask python 后端
于 2022-07-02 19:01:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43618536/article/details/125575563
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[HCTF 2018]admin 1

题目

BUUCTF的[HCTF 2018]admin 1
在这里插入图片描述

一、做题步骤

1.注册一个账号

注册后,发现admin被注册了
在这里插入图片描述

另外注册一个用户:12,密码:12的账号
在这里插入图片描述

2.收集信息

1.post页面,写一个弹窗,发现只会提示上交成功,但是不会有弹窗
在这里插入图片描述在这里插入图片描述

2.change password页面
在这里插入图片描述
查看源代码,发现

https://github.com/woadsl1234/hctf_flask/

登录这个页面,可以下载源码
在这里插入图片描述下载一个压缩包

3.审计代码

1.查看routes.py

......
def register():
	  name = strlower(form.username.data)
......
def login():
	name = strlower(form.username.data)
......
def change():
	 name = strlower(session['name'])
......

strlower()函数 将输入的字符串都变成小写

4.获取flag

有两种方法
①暴力破解
得到密码:123
用户名:admin 密码:123 登录后得到
flag{e208585c-74b2-48ec-9208-fd029769b726}

在这里插入图片描述②unicode欺骗
根据routes.py里的代码
用ᴬᴰᴹᴵᴺ注册,登录后经过一次strlower()函数,变成ADMIN
修改密码时再经过一次strlower()函数,变成admin
所以修改的密码就会识别成admin用户修改的密码

1.用ᴬᴰᴹᴵᴺ注册,密码:147
在这里插入图片描述

2.用ᴬᴰᴹᴵᴺ登录,密码:147

在这里插入图片描述
3.修改密码:741

在这里插入图片描述在这里插入图片描述
4.用admin登录,密码741
得到flag{e208585c-74b2-48ec-9208-fd029769b726}
在这里插入图片描述

林本
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
[HCTF 2018]admin三种解法
u011250160的博客
12-14 5691
打开题目有两个选项以及一个提示信息 判断我们是要以admin的身份登录 这样的话肯定是对login页面进行一番鼓捣 先弱口令爆破一波,因为是个弱口令(123),爆破也能爆破出来 然后这个题就结束了(太tm出乎意料了)… 弱口令不行的话就试试sql注入以及ssti注入 尝试抓包修改自己的角色(实战中真碰到过) 以上就是常规思路 当然这个题不该设个弱口令在那 看下其他的解法 解法一:session伪造 随便注册个账号登录发现新大陆 在change password页面源码发现源码 去github下载源码
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 7071
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
[HCTF 2018]admin 1(四种解法!)
m0_73734159的博客
11-13 1507
好,这就简单了,admin用户存在,但是不清楚admin用户的密码。输入admin用户-密码任意比如说1-登录-并使用burp进行抓包。不过话说回来,还是不应该投机取巧,咱们按照正常步骤走一遍。Start attack开始爆破。显示admin用户已经被注册了。光标选中1,Add添加即可。先注册一个admin用户。Intruder送去爆破。得到admin用户的密码。进去login登陆界面。有登录和注册两个按钮。
web buuctf [HCTF 2018]admin1
weixin_44214568的博客
03-13 2880
查看首页源代码,有注释 <!-- you are not admin --> 考虑这道题很有可能是用admin或者伪造admin进行登录, 用admin进行登录,随便填写密码进不去,发现页面有注册选项,用admin注册提示已经被注册 方法一:burp爆破 进入登录界面,用户名输admin,密码随便填,抓包对密码进行爆破; 爆破之后,提示429和302,可以看一下429的response,提示的是太多请求的问题, 更改options中的选项 控制数据量,我因为正.
admin_howevers1r_ERP_admin_
10-02
erp企业资源管理系统
1Admin系统管理员.zip
10-10
1Admin系统管理员
2018手工更新FlatLab Admin Template
09-15
"2018手工更新FlatLab Admin Template"是一款专为后台管理系统设计的模板,它集成了现代化的设计风格和丰富的功能组件。FlatLab以其扁平化的设计理念,提供了高效且直观的用户界面,使得管理员能够轻松地进行数据...
dubbo-admin1.zip
08-09
这个名为“dubbo-admin1.zip”的压缩包文件包含了Dubbo-admin的源代码或者部署包,供用户下载并用于搭建自己的监控中心。下面将详细阐述Dubbo-admin的功能、工作原理以及如何使用它来提升服务治理的效率。 1. **...
[HCTF 2018]admin 1学习笔记
weixin_45869407的博客
09-27 1067
之前在云演做ctf题,虽然简单但比较系统,感觉比较适合新手,但也要练一下有点难度的ctf,所以又做了一下buuctf,果然上来就是sql注入,xss注入,发现没什么效果,然后跑去看大佬writeup,真是看一次,学一次,自己也有总结。 做这个题有三种方法,首先非预期解分别为session伪造、弱口令,预期解为Unicode欺骗。 1 首先讲讲session伪造: 因为之前做过一段时间的pythonflask后台开发,所以对于session跨域还是比较了解的,但对于新手来说,还是有点不好理解的,所谓通俗一点
CTF刷题记录-web系列-[HCTF 2018]admin1(简单方法)
最新发布
m0_53669634的博客
03-16 655
点击Payloads,Payload Type选择Simple list,点击导入字典下方load导入字典,导入后选择最上方start attack开始爆破。首先尝试sql注入,没有人任何反应,尝试登录显示密码错误,根据题目名称admin,想到需要登录admin用户,通过burpsuite抓包尝试暴力破解。先点击Clear $,然后密码部分选中,点击右边Add$,其中原理就是对添加$了的部分进行猜解,并多次提交,直至出现最后正确密码。优点:操作简单,针对简单密码,很容易获得。发送到Intruder。
[HCTF 2018]admin (三种解法详细详解)
记录学习,一起进步
01-17 2375
[HCTF 2018]admin
HCTF2018-admin
JURUO222的博客
04-02 304
参考大佬博客 这道题叫admin,一进去有登录和注册选项,可能是在暗示用admin登录 随便注册一个登录 发现源码 andmin登录成功便可获得flag flask session 伪造 flask数据库操作的框架,就只能将session存储在cookie中。因为cookie实际上是存储在客户端(浏览器)中的,所以称之为“客户端session”。 flask 新建了URLSafeTimed...
[HCTF 2018]admin1
cuddlylm的博客
05-13 1542
Flask的session使用: https://www.jianshu.com/p/278d4f59839d 进去看见注册登录框以为是sql注入,想到和sql-labs有一关有点一样,先随便注册一个账户然后通过这个账户修改admin账户的密码,最后登录admin账户进行信息搜集 不过这题好像不一样 方法一:flask session伪造 刚开始的几个页面没有啥有用的信息,先注册一个登录然后在修改密码界面有一个提示(界面很多,但是没有线索的时候,尽量把所有源码都看完,不有遗漏) falsk中ses.
[HCTF 2018]admin
Knsec
05-18 3106
[HCTF 2018]admin
BUUCTF之 [HCTF 2018]admin
m0_62107966的博客
09-22 890
BUUCTF之 [HCTF 2018]admin-----这里的ckj123等下使用脚本时是需要用来作为参数的。刚刚以 1 用户登进去后给了个session源代码的意思是:用户如果以admin的身份登录,就直接可以拿到flag了,所以直接注册账号为admin,密码为123就成功拿到flag了。如果使用脚本的话,就需要伪造session为admin登陆的时候。使用脚本解密,脚本命名为session解密.py运行得到:得到如下:将name的值修改为admin,重新用脚本在进行加密。
curl opensearch 修改admin1密码
06-06
{"_index":".opendistro_security","_type":"doc","_id":"internalusers/<admin1_username>","_version":1,"result":"updated","_shards":{"total":2,"successful":1,"failed":0},"_seq_no":10,"_primary_term":1} ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值