[HCTF 2018]admin——Unicode欺骗

最新推荐文章于 2023-10-11 22:37:49 发布
最新推荐文章于 2023-10-11 22:37:49 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: 渗透测试 BUUCTF 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/120789468
版权

F12查看源代码

<!-- you are not admin -->

猜测获取flag的条件是以admin的身份登录

注册账号登入后,在重置密码页面发现提示

下载源码后,查看一下路由,登录,改密码,退出,注册等等,也没做什么处理

@app.route('/index')
def index():
​
@app.route('/register', methods = ['GET', 'POST'])
def register():
​
@app.route('/login', methods = ['GET', 'POST'])
def login():
​
@app.route('/logout')
def logout():
​
@app.route('/change', methods = ['GET', 'POST'])
def change():
​
@app.route('/edit', methods = ['GET', 'POST'])
def edit():

但是在route.py内,不管是login、register还是change页面都发现了一个问题

仔细去看代码,发现这样一句

strlower会将所有字母转化为小写,但是python内自带转换小写的lower()函数,这里为什么需要特地构造一个strlower?

在关于strlower函数的定义里用到了,nodeprep.prepare函数

def strlower(username): username = nodeprep.prepare(username) return username

对于nodeprep.prepare函数,需要在twisted库下使用,到目前已经更新到了21.2.0(21/10/16),而题目使用的是10.2.0的,对已经有了更高版本,一般会存在一定的漏洞

就像PHP版本一样,低版本的也存在各种各样的漏洞

查看一下关于这个函数的漏洞,这里存在unicode编码的一个问题【ᴀʙᴄᴅᴇꜰɢʜɪᴊᴋʟᴍɴᴏᴘʀꜱᴛᴜᴠᴡʏᴢ

https://unicode-table.com/en/blocks/phonetic-extensions/

当使用了nodeprep.prepare()函数之后,如果先使用unicode编码的字符,如 ᴬ ,使用该函数之后,会先改为大写的A,再使用一次就会变成小写的a。

步骤:

首先使用 ᴬdmin这个用户名进行注册 ,注册之后,进去就会变成 Admin

登录ᴬdmin用户

然后改密码,随便改一个密码,改密码之后,再次经过nodeprep.prepare()函数,就可以将username变成admin了

最后退出,重新以admin的身份进行登录,即刻得到flag

bbb07
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
SpringBoot Admin——监控中心
01-11
Spring Boot Admin用于管理和监控SpringBoot应用程序。 应用程序作为Spring Boot Admin Client向为Spring Boot Admin Server注册(通过HTTP)或使用SpringCloud注册中心(例如Eureka,Consul,Zookeeper)发现。
unicode欺骗—— hctf - admin
ancan8807的博客
09-07 742
查看源代码,发现<!-- you are not admin --> 提示要以管理员身份登陆 尝试注册管理员账号,提示The username has been registered 于是尝试随便注册一个账号,发现注册成功,并能够登陆 根据页面提示,猜测是通过更改admin账号的密码获取flag 于是进入change password界面,读取源码 发现提示...
[HCTF 2018]adminunicode欺骗
weixin_52116519的博客
04-22 647
前言 今天这道题完全没接触过,算是学到两种新的解题方法,挺开心的。没有思路,只能按照大佬的wp来记录了。 1、注册admin,但是显示已注册,不能注册,感觉这里应该有大作用。 2、那就随便注册一个。看源码,说不是管理员。 3、又找了其他功能,没发现有啥。4、但是改密码的时候,发现一个链接。 5、访问 6、发现admin,但是密码加密了,没得用。 7、不会了,看wp吧。 解法一:unicode欺骗 1、参考文章 Unicode欺骗 2、nodeprep.prepare()漏洞原理 使用nodeprep.p
buuctf 基础sql Group_concat() 伪协议 ᴬᴰᴹᴵᴺUnicode欺骗 各种绕过(内敛绕过) 菜刀
carol2358的博客
08-16 673
[极客大挑战 2019]LoveSQL + 表示空格(在URL中不能使用空格) %2B / 分隔目录和子目录 %2F ? 分隔实际的URL和参数 %3F # 表示书签 %23 & URL中指定的参数间的分隔符...
HCTFadmin--关于flasksession的伪造和unicode欺骗
unexpectedthing的博客
11-07 874
文章目录CTF题目非预期解预期解解法1---flask session伪造解法2----Unicode欺骗解法3---条件竞争 CTF题目 地址:HCTF-admin 非预期解 可以直接登录,利用弱口令 login页面,账号:admin,密码:123,就直接得到flag 预期解 首先进去看到几个界面,login,register,和登录成功后(自己注册然后登录)的四个界面。 然后在index页面源码发现提示,you are not admin,估计题目是让我们登录成admin,然后出flag,于是想到cha
这种 Unicode 符号,让百万人中招下了假应用…
程序员的那些事
03-05 1790
(点击上方公众号,可快速关注)英文:Gojko Adzic,翻译:伯乐在线 - 精算狗2017年11月 BBC 报道了一个假冒 WhatsApp 的新闻。假应用似乎与官方应用属于同一个开发者名下。原来这些骗子通过在开发者名字中加入 Unicode 的非打印空格(nonprintable space),绕开验证。在 Google Play 维护人员发现之前,下载假应用超过 100 万人。Unicod
Ace Admin 2018.4最新版
04-17
"Ace Admin 2018.4最新版" 提供了最新的更新和改进,确保了开发者可以利用最新的技术进行开发。 Ace Admin 的核心特性包括: 1. **响应式布局**:它支持各种设备,从小屏幕手机到大屏幕桌面,都能提供良好的用户...
2018手工更新FlatLab Admin Template
09-15
"2018手工更新FlatLab Admin Template"是一款专为后台管理系统设计的模板,它集成了现代化的设计风格和丰富的功能组件。FlatLab以其扁平化的设计理念,提供了高效且直观的用户界面,使得管理员能够轻松地进行数据...
Thin Admin Template 后台模板2018最新
10-18
Thin Admin Template 是一款在2018年推出的后台管理模板,设计简洁且高效,适合用于构建各类企业级的后台管理系统。这款模板以其轻量级、响应式布局和丰富的功能组件而受到开发者的欢迎。下面将详细阐述这款模板的几...
hanime:hanime无尽视频下载器
02-18
不要滥用hanime.tv服务器 安装 go get github.com/lilacre/hanime 如何 hanime -url https://xxxxxxxxxxxxxxxx -dir ~/Downloads 代理人 hanime -url https://xxxxxxxxxxxxxxxx -dir ~/Downloads -proxy http://host:port
黑夜主权动漫网站
11-16
动漫网站哟 改动了一部分 随意移植到其它平台吧 ..... .
【CTF】buuctf web(五)——[HCTF 2018]admin——flask session伪造+Unicode欺骗
m0_52923241的博客
08-23 1832
[HCTF 2018]admin 这里有两个选项,点击register注册一个新账户 下面这就算是登进来了 查看源码 提示you are not admin,可能需要登录admin才能获取我们想要的东西
ctf php文件绕过 菜刀,buuctf 基础sql Group_concat() 伪协议 ᴬᴰᴹᴵᴺUnicode欺骗 各种绕过(内敛绕过) 菜刀...
weixin_30851261的博客
04-06 371
文章目录[极客大挑战 2019]LoveSQL[ACTF2020 新生赛]Include- [HCTF 2018]admin[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]LoveSQL+ 表示空格(在URL中不能使用空格) %2B/ 分隔目录和子目录 %2F? 分隔实际的URL和参数 %3F# 表示书签 %23& URL中指定...
unicode编码原理及问题
最新发布
qq_56313338的博客
10-11 93
unicode实际上是一个字符与数字之间的映射关系表,并没有实际的编码方案,因此制定了UTF标准,包括UTF-8,UTF-16,UTF-32等,Unicode是一个设计图,而UTF为理论的实现。
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新中
H@H运行需要用到的命令
u010741500的博客
04-15 2958
1.首先开放H@H设置的服务器端口,例如:20000 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启端口20000:firewall-cmd --add-port=20000/tcp --permanent 端口配置重启:firewall-cmd --reload 查看所有开放的端口:firewall-cmd --zone=public .
SpringBootAdmin:构建微服务监控中心
"SpringBootAdmin是用于监控SpringBoot应用的工具,它可以显示应用的运行状态、度量指标、环境变量、Bean信息、配置信息、日志、JVM信息、Web端点和HTTP跟踪等。创建一个admin-server模块作为监控中心,需要在pom....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值