[HCTF 2018]admin

于 2024-08-05 13:00:51 发布
阅读量321 收藏 3
点赞数 3
分类专栏: CTF-WEB 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48149564/article/details/140921938
版权

[HCTF 2018]admin

在这里插入图片描述
启动之后发现是类似于登录欢迎页面
在这里插入图片描述
查看网站源码找到一个提示说我不是admin
在这里插入图片描述
那就先注册一个admin账号发现果然已经被注册了
在这里插入图片描述
在这里插入图片描述
那就创建一个账号把后面的代码都看看有没有其他提示(登录之后,在密码修改下有个提示把源码下载下来)
在这里插入图片描述
在这里插入图片描述
这上面的链接失效了这个是可以下载的链接: hctf_flask
在这里插入图片描述
接下来开始代码审计在index.html下发现是在session中判断是否是admin账户的。
这套源码是hack_flask(看不懂没关系gpt一下)
flask是轻量级web框架,session存在客户端,我们可以伪造session(cookie)
在这里插入图片描述
在这里插入图片描述
flask的链接:flask下载后安装右键终端打开
在这里插入图片描述
输入

python3 setup.py install

在这里插入图片描述
用法:输入python3 flask_session_cookie_manager3.py decode -h显示decode帮助-s “…” (secret key)-c “…” (session ckkie value)可以不加引号,最好加。
secret key在源码中的config.py文件里
在这里插入图片描述
找到secret key之后回到网站按f12找到cookievaule值复制下来
在这里插入图片描述
输入下面代码解密:

python .\flask_session_cookie_manager3.py decode -s ckj123  -c ".eJw9kEGLwjAQhf_KMmcPbdCL4MEltbgwU1rSluQiq9YmaeNCVVoj_vfNuuD5433z3jxgdxqai4bldbg1M9iZIywf8LGHJSiOc7SHmLyyKNp7xtFLUVhiVZ_xciJ7GKX4dGTLBXpcSFdGWOeTEus58XJONblMrAMrNApl0CmdiTZkMEaRexRVJxkZtOWY1V8aee9UWljJkgh9b5ArJ-vCKN5Nih87YnJStovIaodpwkIu3Op7FNsVPGdwuAyn3fWna87vCWRb_1LW2zhU1yotw5j8rtzGUf1XUTKVJndp1wtiSpNLRspXL51x323zNlXVBmn8J-dvFwDsG-O1gRncLs3wehzEETx_AYBDbo8.ZrBYLQ.pTD7cA7ptu9J2aCCH6QV_QykuT8"

在这里插入图片描述
把解密出来的内容中的name改为admin在进行加密替换到session里flag就出来了
在这里插入图片描述
在这里插入图片描述

flag{b2e947e9-8b9c-4eeb-87e7-e1287d24cc42}
栖山️_0x5317
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
[HCTF 2018]admin (三种解法详细详解)
记录学习,一起进步
01-17 2570
[HCTF 2018]admin
[HCTF 2018]admin三种解法
u011250160的博客
12-14 5858
打开题目有两个选项以及一个提示信息 判断我们是要以admin的身份登录 这样的话肯定是对login页面进行一番鼓捣 先弱口令爆破一波,因为是个弱口令(123),爆破也能爆破出来 然后这个题就结束了(太tm出乎意料了)… 弱口令不行的话就试试sql注入以及ssti注入 尝试抓包修改自己的角色(实战中真碰到过) 以上就是常规思路 当然这个题不该设个弱口令在那 看下其他的解法 解法一:session伪造 随便注册个账号登录发现新大陆 在change password页面源码发现源码 去github下载源码
HCTF2018-admin
热门推荐
迷风小白
09-11 1万+
前言 在BUUCTF上看到这题存在三种解法,感觉比较经典,就想着来复现一下顺便学习一波。存在以下三种解法: flask session 伪造 unicode欺骗 条件竞争 审题 拿到题目发现一共就登录注册两个功能,随便注册一个test/test用户 登录之后查看源码发现提示<!-- you are not admin -->,根据提示和题目名估计要让我们登录admin用户就可以得...
2018手工更新FlatLab Admin Template
09-15
"2018手工更新FlatLab Admin Template"是一款专为后台管理系统设计的模板,它集成了现代化的设计风格和丰富的功能组件。FlatLab以其扁平化的设计理念,提供了高效且直观的用户界面,使得管理员能够轻松地进行数据...
fastadmin事务管理系统
05-27
FastAdmin事务管理系统 FastAdmin事务管理系统是一种基于Web的事务管理系统,旨在帮助管理员更好地管理事务流程和数据。下面是该系统的一些重要知识点: 登录 Token 设计 FastAdmin的事务管理系统使用 Token-...
canal-admin
02-28
《Canal Admin详解:数据库同步神器的管理平台》 Canal是阿里巴巴开源的一款高效、稳定的数据库实时增量数据订阅与消费组件,广泛应用于大数据同步、实时分析等场景。而Canal Admin则是Canal的管理工具,它为Canal...
Ace Admin 2018.4最新版
04-17
"Ace Admin 2018.4最新版" 提供了最新的更新和改进,确保了开发者可以利用最新的技术进行开发。 Ace Admin 的核心特性包括: 1. **响应式布局**:它支持各种设备,从小屏幕手机到大屏幕桌面,都能提供良好的用户...
[HCTF 2018] admin
最新发布
pwfortune的博客
07-15 663
然后去更改密码, 记住改后的密码, 再登出, 使用admin的用户登录, 然后用刚刚改的密码,就可以进去了。尝试注册一个 admin 用户, 可以发现这个用户已经存在, 然后就可以尝试弱口令爆破了。将得到的结果 替换掉原来的session ,刷新一下页面就出现了flag。(现在好像已经登不进去了, 时间太久了估计删了 , 借一下别人的图)对于session解密一下 , 可以看到用户为 1 (我注册的)而且在注册的时候以及在修改密码的时候都会使用一次这个函数。随便注册一个账号进去, 到更改密码的里面去,
CTF学习笔记——[HCTF 2018]admin
Obs_cure的博客
02-15 2710
一、[HCTF 2018]admin 1.题目 2.解题步骤 这个靶场还是很完整的,注册登陆一应俱全,还有留言板。注册和登陆部分尝试了一下,大部分我认知中的注入都被过滤了。于是老老实实注册了个账号。发现里面有个留言板。这不就是师傅们经常攻击的地方吗~ 随便注入的两下没什么反应,看看源码呢~ 嗯?这个注释? 虽然能猜到这个是网站的源码,但由于没有网页的开发经验,所以很遗憾还是没看出什么门道~看WriteUp! 说实话看完之后有点被震撼到。跟着师傅们把三种做法都过一遍~ 这道题的突破口首先是github
BUUCTF之 [HCTF 2018]admin
m0_62107966的博客
09-22 911
BUUCTF之 [HCTF 2018]admin-----这里的ckj123等下使用脚本时是需要用来作为参数的。刚刚以 1 用户登进去后给了个session源代码的意思是:用户如果以admin的身份登录,就直接可以拿到flag了,所以直接注册账号为admin,密码为123就成功拿到flag了。如果使用脚本的话,就需要伪造session为admin登陆的时候。使用脚本解密,脚本命名为session解密.py运行得到:得到如下:将name的值修改为admin,重新用脚本在进行加密。
[HCTF 2018]admin 1(四种解法!)
m0_73734159的博客
11-13 1973
好,这就简单了,admin用户存在,但是不清楚admin用户的密码。输入admin用户-密码任意比如说1-登录-并使用burp进行抓包。不过话说回来,还是不应该投机取巧,咱们按照正常步骤走一遍。Start attack开始爆破。显示admin用户已经被注册了。光标选中1,Add添加即可。先注册一个admin用户。Intruder送去爆破。得到admin用户的密码。进去login登陆界面。有登录和注册两个按钮。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值