XCTF-WEB-jwt2struts

最新推荐文章于 2024-08-16 10:04:33 发布
最新推荐文章于 2024-08-16 10:04:33 发布
阅读量155 收藏 1
点赞数 3
分类专栏: CTF 代码审计 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45322343/article/details/132012355
版权

XCTF-WEB-jwt2struts

http://140.210.223.216:55557/
在这里插入图片描述

先查看源代码发现下面有个JWT_key.php,去访问
在这里插入图片描述在这里插入图片描述

根据代码发现是Hash长度扩展攻击
Hashpump生成payload
在这里插入图片描述

将\x换成%,上面生成的payload放入password参数,这里注入password中的payload不用填admin,因为前面username已经有了,
可以得到secret_key
在这里插入图片描述

https://jwt.io/
构造jwt,需要admin
在这里插入图片描述

拿新的jwt请求网站发现会跳转到新页面
在这里插入图片描述

访问网站之后同样,右击获取源代码
在这里插入图片描述

发现提示strut2
在这里插入图片描述

直接工具梭哈
在这里插入图片描述

发现的确存在漏洞,执行命令env查看环境变量发现flag,这里也可以上次木马找flag。
哈哈哈找了半天才在环境变量里面找到的

在这里插入图片描述

emptybottle.
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
jwt
遥是此间桃花庵
10-10 398
文章目录1.JWT是什么2.为什么使用JWT3.JWT的工作原理4. JWT组成5.jwt实现验证: 1.JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2.为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3.JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName...
6-XCTF-Web-unfinish(二次注入)
cquptcqupt的博客
08-17 295
这里写目录标题一、二级目录三级目录 一、 二级目录 三级目录
struts2的token机制
King
07-11 277
token机制:解决页面重复提交 struts2中的步骤: 1.struts2提供了token拦截器 [code="java"] /index.jsp /WEB-INF/page/message.jsp [/code]2.在表单中体检标签 [code="java"] 姓名: [/co...
XCTF-Web-高手区-supersqli
1stPeak's Blog
06-21 740
题目 解题 1、使用常规的SQL注入操作进行注入,我们测试一下单引号 根据返回显示,我们可以判断目标源码中的SQL语句是字符型的,使用单引号闭合 我们本地使用mysql测试如下 2、使用#、--进行测试 发现报错,直接试试编码,将#或--替换为%23或--+ 3、接下来使用order by判断字段数 可以发现,存在两个字段数 4、使用union select判断哪个位置的字段可以进行注入 发现存在过滤,将我的语句过滤了 5、使用堆叠注入 (1)查看所有数据库名 (2)查看所有表名 (3
XCTF---web
空の城的博客
10-27 385
view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开页面后右键查看不了源代码,从题目中可以知道小宁想要看源代码,所以按F12查看发现flag robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 根据题目提示,找到网站目录下的robots.txt 直接访问即可获得flag backup 题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来...
XCTF-Web-高手区-shrine
1stPeak's Blog
06-22 254
题目 解题 1、访问目标,发现有一段代码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): de
XCTF-Web-高手区-easytornado
1stPeak's Blog
06-22 374
题目 解题 1、访问url 点进去看看 2、直接访问/fllllllllllllag文件 发现报错了,但我们发现URL中的Error是我们返回的Error,那么我们再来测试一下 发现可能存在SSTI漏洞,但被过滤了部分参数,所以不能使用 3、这里再回到题目信息easytornado,可以判断出可能是一个python的tornado漏洞 因为我没学过python的框架,就不详细解析了,只写payload 这里我们要访问/fllllllllllllag文件,并且还要filehash正确,那么我们
xctf-web-NewsCenter
Spwpun的博客
03-30 2251
一个无报错回显的注入漏洞,明明一个很简单的sql注入题,我却花一个小时来做,服了自己了,依赖于sqlmap我从来没尝到甜头过,还是得对information_schema表结构有一定的理解: 查询当前数据库中的所有表名: 1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_...
XCTF-Web-catcat-new
weixin_45723896的博客
06-26 2275
proc/self/mem是当前进程的内存内容,通过修改该文件相当于直接修改当前进程的内存数据。file=../../../../proc/self/cmdline,发现有一个通过python启动app.py的命令。通过/proc/PID可以访问对应PID的进程内核数据,而/proc/self访问的是当前进程的内核数据。先读取/proc/self/maps文件获取可读内容的内存映射地址。/proc/self/maps包含的内容是当前进程的内存映射关系,可通过读取该文件来得到内存数据映射的地址。
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
XCTF-HW-pipeline附件
11-09
附件
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8390
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Animetronic - hackmyvm
tanbinn的博客
08-12 482
hackmyvm的Animetronic靶场
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
最新发布
jiuxindianzi的博客
08-16 339
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 442
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值