[HCTF 2018]admin

最新推荐文章于 2023-01-17 14:37:36 发布
最新推荐文章于 2023-01-17 14:37:36 发布
阅读量2.4k 收藏 1
点赞数 2
分类专栏: CTF 文章标签: ctf flask web安全 BUU
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45924653/article/details/124331486
版权

来到题目的主页面,看到主页右面有一个下拉框,有登陆,注册功能,注册个用户再说,登陆后有编辑、更改密码、登出功能。

在这里插入图片描述
源码中hint提示不是admin,题目肯定是想让我们登陆admin用户,在更改密码页面源码中有一个github地址,去看一下github

在这里插入图片描述
是一个flask项目下载下来审计一下,先看下路由routes.py
index函数

@app.route('/')
@app.route('/index')
def index():
    return render_template('index.html', title = 'hctf')

在这里插入图片描述
当用户为admin时才输出falg,看下登陆注册其它函数

@app.route('/register', methods = ['GET', 'POST'])
def register():

    if current_user.is_authenticated:
        return redirect(url_for('index'))

    form = RegisterForm()
    if request.method == 'POST':
        name = strlower(form.username.data)
        if session.get('image').lower() != form.verify_code.data.lower():
            flash('Wrong verify code.')
            return render_template('register.html', title = 'register', form=form)
        if User.query.filter_by(username = name).first():
            flash('The username has been registered')
            return redirect(url_for('register'))
        user = User(username=name)
        user.set_password(form.password.data)
        db.session.add(user)
        db.session.commit()
        flash('register successful')
        return redirect(url_for('login'))
    return render_template('register.html', title = 'register', form = form)

@app.route('/login', methods = ['GET', 'POST'])
def login():
    if current_user.is_authenticated:
        return redirect(url_for('index'))

    form = LoginForm()
    if request.method == 'POST':
        name = strlower(form.username.data)
        session['name'] = name
        user = User.query.filter_by(username=name).first()
        if user is None or not user.check_password(form.password.data):
            flash('Invalid username or password')
            return redirect(url_for('login'))
        login_user(user, remember=form.remember_me.data)
        return redirect(url_for('index'))
    return render_template('login.html', title = 'login', form = form)

@app.route('/logout')
def logout():
    logout_user()
    return redirect('/index')

@app.route('/change', methods = ['GET', 'POST'])
def change():
    if not current_user.is_authenticated:
        return redirect(url_for('login'))
    form = NewpasswordForm()
    if request.method == 'POST':
        name = strlower(session['name'])
        user = User.query.filter_by(username=name).first()
        user.set_password(form.newpassword.data)
        db.session.commit()
        flash('change successful')
        return redirect(url_for('index'))
    return render_template('change.html', title = 'change', form = form)

Unicode欺骗

简单的代码审计后发现登陆、注册、更改密码函数都使用了strlower函数,在末尾定义了strlower函数,这突破口不就来了

def strlower(username):
    username = nodeprep.prepare(username)
    return username

nodeprep.prepare函数从twisted

from twisted.words.protocols.jabber.xmpp_stringprep import nodeprep

requirements.txt中看一下版本吧

在这里插入图片描述
百度了一下twisted已经22.4.0版本,nodeprep.prepare函数对unicode编码处理后得到正常的字符
也就是说nodeprep.prepare函数对unicode的ᴬ转换为A,当再次调用nodeprep.prepare函数时就会转换为a
这样先创建个ᴬdmin用户,当登陆时调用nodeprep.prepare函数将用户名转换为Admin。
在修改密码中同样也调用了nodeprep.prepare函数,我们将其修改密码,就是修改了admin用户的密码

注册ᴬdmin用户主页显示的为Admin用户

在这里插入图片描述
登陆admin账号密码为刚才修改的密码,拿到flag

弱口令

此非预期解
直接登陆用户admin密码为123
此题还可以使用flask的session伪造但也是非预期解,github上有flask的加解密脚本跑一下也可以得到flag

专注,勤学,慎思。戒骄戒躁,谦虚谨慎

c7ay.
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
HCTF2018-admin
热门推荐
迷风小白
09-11 1万+
前言 在BUUCTF上看到这题存在三种解法,感觉比较经典,就想着来复现一下顺便学习一波。存在以下三种解法: flask session 伪造 unicode欺骗 条件竞争 审题 拿到题目发现一共就登录注册两个功能,随便注册一个test/test用户 登录之后查看源码发现提示<!-- you are not admin -->,根据提示和题目名估计要让我们登录admin用户就可以得...
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 6631
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
RocketMQ之mqadmin使用
诗人不写诗
03-03 4932
更新和修改RocketMQ属性和部署属性的方式有两个,一个是使用控制台图形化界面来修改,另一个是使用mqadmin工具通过命令来修改,这里就说说mqadmin的使用方式: 1 创建Topic 指令 updateTopic 类路径 com.alibaba.rocketmq.tools.command.topic.Updat...
[HCTF 2018]admin三种解法
u011250160的博客
12-14 5434
打开题目有两个选项以及一个提示信息 判断我们是要以admin的身份登录 这样的话肯定是对login页面进行一番鼓捣 先弱口令爆破一波,因为是个弱口令(123),爆破也能爆破出来 然后这个题就结束了(太tm出乎意料了)… 弱口令不行的话就试试sql注入以及ssti注入 尝试抓包修改自己的角色(实战中真碰到过) 以上就是常规思路 当然这个题不该设个弱口令在那 看下其他的解法 解法一:session伪造 随便注册个账号登录发现新大陆 在change password页面源码发现源码 去github下载源码
[HCTF 2018]admin (三种解法详细详解)
记录学习,一起进步
01-17 2173
[HCTF 2018]admin
CTF学习笔记——[HCTF 2018]admin
Obs_cure的博客
02-15 2579
一、[HCTF 2018]admin 1.题目 2.解题步骤 这个靶场还是很完整的,注册登陆一应俱全,还有留言板。注册和登陆部分尝试了一下,大部分我认知中的注入都被过滤了。于是老老实实注册了个账号。发现里面有个留言板。这不就是师傅们经常攻击的地方吗~ 随便注入的两下没什么反应,看看源码呢~ 嗯?这个注释? 虽然能猜到这个是网站的源码,但由于没有网页的开发经验,所以很遗憾还是没看出什么门道~看WriteUp! 说实话看完之后有点被震撼到。跟着师傅们把三种做法都过一遍~ 这道题的突破口首先是github
2018手工更新FlatLab Admin Template
09-15
原来下载那个30分的,不是最新版的,浪费了时间,实在没办法就自己手工从官网下载,遂分享给大家
fastadmin事务管理系统
05-27
fastadmin事务管理系统
Ace Admin 前端框架
05-30
Ace Admin 前端框架
Ace Admin 2018.4最新版
04-17
Ace Admin 官网最新资源。比较好用的后台框架,推荐使用
[极客大挑战 2019]Secret File 1
她叫常玉莹
03-15 4446
开局一个页面开干,粗略看了下源码开始没发现啥(大意了,主要盯注释了),试了robots.txt没有东西,目录用dirsearch扫了一遍也没有什么发现,擦 后来发现源码里发现了,这不就来了嘛 点进去一看发现了action.php 一点直接就变成了end.php这不是有重定向嘛 有大问题,遇事不决先抓包 果然action.php直接跳转end.php,响应包中发现secr3t.php访问一下,是一段php代码 文件包含没有过滤fillter直接伪协议拿下 secr3t.php?file=php://.
[RoarCTF 2019]Easy Calc
她叫常玉莹
09-16 947
查看源码发现calc.php文件 calc.php文件 本题考查PHP字符串解析漏洞 PHP将查询字符串(在URL或正文中)转换为内部GET或的关联数组_GET或的关联数组G​ET或的关联数组_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id] => 42) PHP将所有参数转换为有效的变量名 删除空白字符 将某
2021CTF红明谷杯数据安全大赛 write_shell
她叫常玉莹
07-30 725
<?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ return $input;
[BUUCTF 2018]Online Tool
她叫常玉莹
06-30 723
[BUUCTF 2018]Online Tool wp
admin
最新发布
06-02
在 Django 中,`admin` 是一个应用程序,用于创建后台管理界面,方便管理员对网站的内容进行管理和维护。 在 Django 的后台管理界面中,管理员可以对网站的数据进行增删改查等操作,例如添加新的用户、编辑文章内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值