buuctf [HCTF 2018]admin(flask cookie伪造)

最新推荐文章于 2024-07-03 18:08:32 发布
最新推荐文章于 2024-07-03 18:08:32 发布
阅读量1k 收藏 2
点赞数
分类专栏: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44111753/article/details/111994906
版权

知识点
1、flask cookie伪造
2、flask中的SECRET_ KEY值作用
Flask、Django的 secret key 设置有什么用?

SECRET_KEY配置变量是通用密钥,可在Flask和多个第三方扩展中使用其名所示,加密的强度取决于变量值的机密度.不同的程序要使用不同的密钥,而且要保证其他人不知道你所用的字符串,SECRET_KEY的作用主要是提供一个值做各种HASH,主要的作用应该是在其加密过程中作为算法的一个参数(salt或其他).所以这个值的复杂度也就影响到了数据传输和存储时的复杂度。

3、flask-session-cookie-manager加解密

git clone https://github.com/style-404/flask-session-cookie-manager
session_cookie_manager.py encode [-h] -s -t #加密
session_cookie_manager.py decode [-h] [-s ] -c #解码

具体请看
flask-session-cookie-manager
题解:
1、获取SECRET_KEY
随便注册一个账号后提示查看
https://github.com/woadsl1234/hctf_flask/
发现了该网站的源码,在config.py处获得SECRET_KEY为ckj123
2、伪造 cookie
将随便登录账号获得的cookie使用flask-session-cookie-manager解码
在这里插入图片描述
得到

{'_fresh': True, '_id': b'06915654898f790b44e5554613abeebf06a11a8565a1179ac98614a6ef42eb36a441114625646280fbd1521fd582c78886cbcd2831170ae7085fce07cf79e1a6', 'csrf_token': b'39f077fc80de991722159da4b52dd60235d0384e', 'image': b'jM7s', 'name': '123', 'user_id': '11'}

将name改为admin之后,加密
在这里插入图片描述
3、使用构造的cookie登录
在这里插入图片描述

行于其野
关注
专栏目录
BUUCTF [HCTF 2018]admin
qq_42158602的博客
01-11 1125
第一步打开网址,就一个欢迎界面 旁边下拉菜单有个登录和注册界面 查看一下源码 有个注释 应该是提示我们用admin账号登录 先随便注册一个账号看看 登录成功后有三个界面 随便看了看 先去登录注册页面试试有什么注入没有 在注册界面试了一下约束攻击,密码随便输了一个123 — 这时的我还不明白事情的严重性 报错了 ,好像没行。不过这界面还能运行python 可以看见一些东西 ,感觉...
buuctf之[HCTF 2018]admin
qq_42728977的博客
12-06 581
[HCTF 2018]admin考点session伪造流程思考参考 考点 1、弱口令 2、flask框架 session伪造 3、代码审计 unicode strlower()函数审计 session伪造流程 change页面的源码,泄露后台源码 index源码看得到,要admin登录 所以查看后台源码 发现需要登录认证和session[‘name’]为admin,那就伪造呗。 flask session伪造 session漏洞 流程: 先注册一个用户test/test,并登录 拿到session,
[watevrCTF-2019]Supercalc flask-cookie伪造&SSTI
a3320315的博客
02-12 1961
题目 buu新上的题目,晚上没啥事情就做了一下~~ 打开页面是一个计算器 可以执行一些简单的运算,我们还是老实地按步骤走,先扫下目录,没发现什么东西,然后查看header,源码等,都没有发现思路,然后我们看了一下cookie 这个凭直觉都知道是flask的cooike,然后我们放到脚本里面解一下 这不是我们先前的计算么? 那么思路就很明显了,肯定是伪造cooike,那么我们就不必须拿到key才可...
【Web】Cookie伪造flask)相关例题wp(1)
uuzeray的博客
11-12 181
限于笔者实力,本文仍然是面向基础,近期给自己上难度中。
揭秘JWT:从CTF实战到Web开发,py使用JWT令牌验证
最新发布
xt350488的博客
07-03 1167
JWT(JSON Web Tokens)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在网络上安全地传输信息。这种信息可以验证和信任,因为它是数字签名的。JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。:服务器不需要保存会话信息,减轻了服务器负担。:易于在分布式系统中使用,支持跨域身份验证。:通过数字签名确保信息的完整性和来源可信。:由于包含头部、负载和签名,JWT的大小可能相对较大。:每次请求都需要验证JWT,可能会增加服务器的处理时间。
[LitCTF 2023]Flag点击就送!(cookie伪造
Welcome To Myon'Blog !
05-22 2374
cookie伪造、session、flask、Python、json
buuctf--easyflask
qq_46263951的博客
01-04 891
根据提示访问/file?file=index.js,可以看到提示源码在/app/source #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from flask import Flask, request, render_template, session app = Flask(__name__) app.config["SECRET_KEY"] = "*******" User = type
HCTFadmin--关于flasksession的伪造和unicode的欺骗
unexpectedthing的博客
11-07 904
文章目录CTF题目非预期解预期解解法1---flask session伪造解法2----Unicode欺骗解法3---条件竞争 CTF题目 地址:HCTF-admin 非预期解 可以直接登录,利用弱口令 login页面,账号:admin,密码:123,就直接得到flag 预期解 首先进去看到几个界面,login,register,和登录成功后(自己注册然后登录)的四个界面。 然后在index页面源码发现提示,you are not admin,估计题目是让我们登录成admin,然后出flag,于是想到cha
[HCTF 2018]admin
m0_56691564的博客
11-30 1044
flask的session是存储在客户端cookie中的,而且flask仅仅对数据进行了签名。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的,将session存储在cookie中,这就可能造成一些安全问题。这是这个题的源代码因此下载下来看一看,看 网上大佬说的用pycharm或其他打开,审计代码,先看路由(route),每一个.py文件一个一个审计。而通过对flask的了解,我们可以得知,在知道secret_key的情况下,我们可以对签名进行伪造
[HCTF 2018]admin解法二 cookie欺骗
hintll的博客
04-05 795
[HCTF 2018]admin解法二 cookie欺骗 还是这道题 第二种解法就是利用cookie欺骗来提权 提权后的用户就是admin 这题先要把所有页面的源代码先看一遍 这个页面的源代码中发现一句注释 !-- you are not admin – 可以猜测是需要使用admin的用户来登录才可以看到flag 先尝试注册一个admin的用户 有提示: The username has been registered 说明已经有admin的用户 那就只有尝试伪造一个admin的用户来登录 那就先随便
HCTF 2018]admin
夜幕下的灯火阑珊的博客
05-12 986
知识点 unicode欺骗 session伪造 解法一:unicode欺骗 查看源码发现 <!-- you are not admin --> 应该是要注册成admin用户 先注册一个admin1用户,登录后在change password页面查看源码,发现 <!-- https://github.com/woadsl1234/hctf_flask/ --> 访问后可取得源码,部分源码如下 def change(): if not current_user.is_
buuctf-[Flask]SSTI
m0_62094846的博客
04-22 1176
页面上只有Hello guest,源代码上也是什么都没有,抓包添加XFF也没有改变。 是要GET一个参数name,这个不好想到 顺便确定有SSTI漏洞 <加字母就会被过滤 Smarty中的方法也不能用了 获取eval函数并执行任意python代码的POC {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__i...
Buuctf[Flask]SSTI 1
F1or_的博客
09-28 3211
最近CTF比赛里出了一道SSTI的题目,当时没有做出来,现在来学习下 SST是由于开发者的不恰当言语所造成 <html> <head> <title>SSTI_TEST</title> </head> <body> <h1>Hello, %s !</h1> </body> </html> 正确代码应是 <html> <head&g
BUUCTF-[GYCTF2020]FlaskApp flask爆破pin
m0_64180167的博客
12-07 869
这道题不需要爆破也可以getshellssti都给你了但是学习记录一下pin的获取首先就是通过base加密后 当base64解密的时候 会造成ssfr这里过滤了 * 所以使用 {{7+7}} 实现然后我们开始看看源代码可以发现HINT 下存在pin所以是找pin这里我们开始在解密随便输入内容报错了 然后我们可以看源代码这里可以发现没啥内容 但是有waf首先通过读取读取一下/etc/passwd。
CTFHubCookie欺骗
cisansui的博客
09-28 768
Cookie欺骗 通过Burpsuite的监听抓包后修改admin的值返回请求数据包即可 (没弄明白为何在burpsuite修改了admin的值刷新了页面就成功了) 题目本身不难,有意思的是关于Cookie欺骗 其他的相关攻击方式好像还有SQL注入,XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等,日后有空一一了解 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂
BUUCTF-Real-[Flask]SSTI
分享
02-02 1226
服务端模板注入SSTI,可进行代码执行操作!
2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie
抒情诗
07-27 1082
一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag ...
buuctf_练[GYCTF2020]FlaskApp
m0_66225311的博客
10-26 760
`ssti`的`python debug`的`PIN`码计算,调用`debug`命令行执行命令。存在`ssti`注入就能进行命令执行,使用拼接操作绕过关键字过滤`['o'+'s']`。不同版本的`python`计算pin码的代码不同。`python`的模板注入可以通过for循环遍历子类特征名的方式,来寻找能够执行命令的子类模块
BUUCTF:[GYCTF2020]FlaskApp
末初的CSDN博客
09-19 1357
BUUCTF:[GYCTF2020]FlaskApp Writeup
伪造flaskcookie
09-03
伪造flaskcookie需要进行以下步骤: 1. 首先,获取SECRET_KEY。可以通过查看网站的源码或配置文件来获取。例如,从一个名为config.py的文件中找到SECRET_KEY的值为"ckj123" 。 2. 使用该SECRET_KEY以及其他必要的信息来构造一个字典形式的cookie数据。例如,使用一个名为flask-session-cookie-manager的工具对获得的cookie进行解码,可以得到一个包含各种字段的字典,如{'_fresh': True, '_id': b'06915654898f790b44e5554613abeebf06a11a8565a1179ac98614a6ef42eb36a441114625646280fbd1521fd582c78886cbcd2831170ae7085fce07cf79e1a6', 'csrf_token': b'39f077fc80de991722159da4b52dd60235d0384e', 'image': b'jM7s', 'name': '123', 'user_id': '11'} 。 3. 使用伪造cookie信息进行相关操作。可以将伪造cookie用于请求授权、模拟用户登录或其他需要验证的操作。 需要注意的是,伪造cookie属于非法行为,仅供学习和研究目的使用。在实际应用中,请遵守相关法律法规,不要进行任何非法的活动。 <span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [buuctf [HCTF 2018]adminflask cookie伪造)](https://blog.csdn.net/qq_44111753/article/details/111994906)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值