ctfshow-菜狗杯-抽老婆

已于 2022-12-05 16:03:45 修改
阅读量1.9k 收藏 3
点赞数 4
文章标签: python flask
于 2022-12-05 16:01:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47804678/article/details/128116847
版权

任意文件读取

抽老婆

打开首先发现是一个图片下载(老婆们都很不错( ̄▽ ̄)*),感觉也没什么其他的东西,先F12看一下代码,发现有一处标注,感觉跟任意文件下载有关:

(一开始的错误思路:)

想着先扫一遍看看能不能发现啥,于是用dirsearch扫了一下,
在这里插入图片描述发现了/console,访问显示需要PIN,
在这里插入图片描述
也没有什么提示不知道能不能爆破出来,先抓个包看看,发现返回的响应包中有,改一下值,改为true,
在这里插入图片描述

发现验证就通过了:
在这里插入图片描述
但是我不会了。。。。后来看了一下wp,发现这个思路是错的,还是应该从文件读取入手。

(正确思路:)

于是先试一试读取flag:
在这里插入图片描述
被过滤了🤪,不过不要气馁,多试试,再尝试随便读一个111.jpg:
发现没有过滤了,出现了报错:
在这里插入图片描述
里面暴露了一些路径,猜测app.py是网站源文件,下载下来先看看(但是这个路径,我不太了解为什么就是返回两层,是开发经验吗):

# !/usr/bin/env python
# -*-coding:utf-8 -*-

"""
# File       : app.py
# Time       :2022/11/07 09:16
# Author     :g4_simon
# version    :python 3.9.7
# Description:抽老婆,哇偶~
"""

from flask import *
import os
import random
from flag import flag

#初始化全局变量
app = Flask(__name__)
app.config['SECRET_KEY'] = 'tanji_is_A_boy_Yooooooooooooooooooooo!'

@app.route('/', methods=['GET'])
def index():  
    return render_template('index.html')


@app.route('/getwifi', methods=['GET'])
def getwifi():
    session['isadmin']=False
    wifi=random.choice(os.listdir('static/img'))
    session['current_wifi']=wifi
    return render_template('getwifi.html',wifi=wifi)



@app.route('/download', methods=['GET'])
def source(): 
    filename=request.args.get('file')
    if 'flag' in filename:
        return jsonify({"msg":"你想干什么?"})
    else:
        return send_file('static/img/'+filename,as_attachment=True)


@app.route('/secret_path_U_never_know',methods=['GET'])
def getflag():
    if session['isadmin']:
        return jsonify({"msg":flag})
    else:
        return jsonify({"msg":"你怎么知道这个路径的?不过还好我有身份验证"})



if __name__ == '__main__':
    app.run(host='0.0.0.0',port=80,debug=True)

有个/secret_path_U_never_know路径,但是从代码里可以看出还需要绕过身份验证:
在这里插入图片描述

flask中的session伪造

看代码只需要让session中的isadmin为真就可,这个用的应该是JWT方式认证,里面签名要用到SECRET_KEY;于是我们将isadmin的值更改后,使用密钥SECRET_KEY重新加密生成一个session。有一个开源脚本可以帮我们自动生成:github—flask-session-cookie-manager下载链接
下载之后,使用脚本进行重新加密:
在这里插入图片描述

生成以后我们在burp拦截的请求包中用此session替换之前的session,发现flag出现:
在这里插入图片描述

总结:
了解到了flask框架,以及flask框架中会使用的登录认证:
现在流行两种方式登录认证方式:Session和JWT,无论是哪种方式其原理都是保存凭证:session,JWT,token的区别

  1. 前端发起登录认证请求
  2. 后端登录验证通过,返回给前端一个凭证
  3. 前端发起新的请求时携带凭证
    只不过session的重点是会在服务端存储凭证;而JWT不会在服务端存储凭证,而是会将返回的凭证根据签名和加密方式来校验其是否被篡改。
    JWT的格式及加密形式(JWT的介绍及使用);
Don't know
关注
CTFshow-菜狗-flask session伪造-老婆
qq_31415417的博客
01-02 1638
CTFshow-菜狗-flask session伪造-老婆
CTFshow-菜狗-Crypto-签到-Caesar-0x36d-类型7
qq_31415417的博客
03-02 1611
CTFshow-菜狗-Crypto-签到-Caesar-0x36d-类型7
CTFshow 菜狗老婆解题思路和流程
weixin_58052886的博客
06-13 1251
CTFshow 菜狗老婆解题思路和流程
ctfshow 菜狗 老婆 wp
arcuied
11-29 562
ctfshow 菜狗 老婆 wp
ctfshow菜狗 web 老婆
hypocrite2的博客
05-12 321
密钥根据app.py里:app.config['SECRET_KEY'] = 'tanji_is_A_boy_Yooooooooooooooooooooo!另外解密session可以用:python flask_session_cookie_manager3.py decode -c ‘session值’怎么改session。
CTFshow-菜狗-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-菜狗-WEB-wp
F1rstb100d
11-14 1649
ctfshow-菜狗-WEB-wp
CTFshow-菜狗-算力超群-算力升级-无一幸免FIXED
qq_31415417的博客
02-27 1836
CTFshow-菜狗-算力超群-算力升级-无一幸免FIXED
CTFshow-菜狗-misc(1-6)
qq_47804678的博客
11-25 5522
从标题看起来这个题就不仅仅会使用一种隐写方式了,不要慌,起码他是个能正常打开的图了;发现得到的数据并没有什么特征,那应该就不是了。
ctfshow 群友挑战 CTFshow福利
ScyLamb的博客
03-05 1159
打开即可看见flag【域名后面不能有路径,如https://www.baidu.com/】 然后去提交flag,可以清楚的发现没有提交flag的框**!!!** 然后,憨憨的我跑去环境中找,看看有没有后台啥的 再然后,我发现我是憨憨,没有提交框就自己写个呗。。。 如下,简简单单的Python脚本: import requests url='https://ctf.show/api/v1/challenges/attempt' data='{"challenge_id":"1089","submissi.
ctfshow 愚人&菜狗部分题目(flasksession伪造&ssti)
weixin_63231007的博客
04-11 2048
flask-session伪造 + 无过滤ssti命令执行 + php整数溢出
CTF show misc 解题报告
qq_51090016的博客
03-11 795
持续更新一下不会做的题,有错误的还请大佬指正misc2 misc2 这题应该不太难才对,但就是不会做,因为确实没做过这种题(实在太菜了) 按照师傅们说的,创建一个虚拟机,然后加一个软盘,设置成这样 为啥我的没出现flag? 好奇怪。。 ...
[ctf.show 元旦水友赛 2024] crypto
weixin_52640415的博客
01-12 1836
random梅森旋转的state lucas定理Cn,m%p
2024_ctfshow_西瓜复现
2301_80185313的博客
08-02 4602
ctfshow西瓜wp
CTFshow 菜狗 web方向 全
Jay17的博客
09-01 5221
CTFshow 菜狗 web方向 全
ctfshow做题小记
weixin_51536807的博客
01-29 2455
文章目录萌新杂项1萌新杂项2萌新杂项3萌新杂项4萌新杂项5萌新杂项6萌新杂项7萌新杂项8萌新杂项10萌新杂项11结语 萌新杂项1 复制等号后面内容开始解密。 题中所说 “表白的话+ctf” 是md5解密出的话。下面flag又让提交flag{表白的话}。我们解密出的话是 helloctf 所以提交的flag是 flag{hello}。 萌新杂项2 下载图片,看了详细信息没有收获,放入010中,CTRL + F搜索文本flag找到flag。 萌新杂项3 猜密码,银行卡密码六位数,所以猜测971001,
ctfshow单身
weixin_63231007的博客
10-30 1943
最终flag为:ctfshow{Your_potential_value_far_exceeds_your_belief}写入ls />a命令到a文件 cmd=awk¶m=BEGIN {system("ls />a")}果然,识别出这个飞机部位应该是波音737 -200 飞机的某个部位,但是看他们的图片是白色的。因为是没有回显的,所以可以写入文件里,然后访问查看。原话:与正常的二维码对比一下,会发现这个的黑白区域好像反了。这张照片是在22年第一季度-第二季度之间拍的,请找出这家飞机的所属公司的官网地址。
ctfshow 元旦水友赛 月月的爱情故事(复现)
Altering_Ji的博客
01-03 1914
ctfshow元旦水友赛密码学第一题月月的爱情故事,摩斯密码和AES
ctfshow misc菜狗
最新发布
01-08
### CTFShow Misc 类目下的菜狗比赛资料 针对CTFShow平台中的Misc类目下菜狗的比赛资料,虽然特定于该赛事的信息可能较为有限,但可以提供一些通用的方法来获取解题报告及相关资源。通常情况下,在线社区和论坛是寻找这类信息的重要途径之一[^1]。 #### 获取解题报告和其他参赛者经验分享的方式: - **在线安全社区**:许多安全爱好者会在博客或社交媒体上分享自己的解题过程和个人见解。 - **技术论坛**:像BUU CTF这样的平台不仅提供了丰富的题目供练习,还鼓励用户交流心得并发布详细的解决方案[^2]。 - **搜索引擎技巧**:利用Google Scholar, Baidu学术等搜索引擎加上关键词组合(如“CTFShow misc 菜狗 解题报告”),往往能找到不少有价值的参考资料。 #### 实战建议与工具推荐: 为了更好地准备类似的比赛项目,熟悉常用的安全测试工具有助于提高效率。例如,可以通过专门收集了大量实用工具的网站获得帮助,这些工具涵盖了从基础编码转到复杂漏洞挖掘等多个方面。 此外,了解常见的编码方式及其变体也非常重要,比如ROT系列编码就是一种简单却有效的字符变方法[^3]。掌握此类基础知识能够为解决实际问题打下良好基础。 ```python import string def rot_cipher(text, shift=13): lower = string.ascii_lowercase upper = string.ascii_uppercase trans = str.maketrans(lower + upper, lower[shift:] + lower[:shift] + upper[shift:] + upper[:shift]) return text.translate(trans) print(rot_cipher("hello world", 5)) # 输出 mjqqt btwqi ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值