BUUCTF:[HCTF 2018]admin

最新推荐文章于 2023-11-05 10:08:50 发布
最新推荐文章于 2023-11-05 10:08:50 发布
阅读量1.4k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60829702/article/details/126735073
版权

BUUCTF:[HCTF 2018]admin

在这里插入图片描述

进入发现一个登录和注册页面,点击注册界面,尝试注册一个账户名为admin的账号试试看,

在这里插入图片描述
在这里插入图片描述

发现admin已经存在,尝试在admin后面加空格试试看能不能注册成功“admin ”,发现失败了。
在这里插入图片描述
那么既然已经知道了admin已经存在,那么尝试使用bp进行暴力破解。
在这里插入图片描述
攻击结束后看见不同长度的值不同321和948的值有很多个
在这里插入图片描述
然后我以为暴力破解失败了,然后就释放请求,重新回到页面,惊喜的一幕出现了,flag出来了

在这里插入图片描述
然后尝试几个长度值为321的密码,发现登录成功了,这搞得我就很懵了,我也不知道这个是什么情况(希望大佬能解释一下),然后尝试提交一下flag试试,以免是假得flag,最后提交成功了。然后我去网上找这个题目的wp了,发现都是使用flask session伪造和Unicode欺骗的,最后我还是不知道为什么我这样做能出flag,希望有师傅能解答一下

过往云烟~丰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Buuctf admin
Dexret的博客
12-09 3293
打开该靶机,发现为一个登陆的界面 总共有三个界面,分别为主界面,login登陆界面和register注册界面 根据标题,猜测应该是让我们用admin的用户去登陆 尝试对登陆界面进行SQL注入 发现为500错误,无法对其注入 那么转换下思路,先注册一个进去看一下(admin用户无法被注册,需要用另外用户名) 发现里面有四个界面,第一个为主界面,第二个类似留言板,但是xss被完全过滤了,第三个为修改密码界面,第四个为退出 在这四个界面中,只剩下修改密码这个界面可以作为突破点 查看一下该页
buuctf-admin
ANYOUZHEN的博客
05-23 310
打开靶机 注册后发现 点开后发现有一个留言板和一个修改密码的界面,还有一个没啥用的退出界面 既然看到了有留言板,试试xss 试了各种xss,发现没有用,估计后端代码对xss进行了处理 试试修改密码页面的情况,看下修改密码页面的源代码 先来了解一下flask知识,通过网上查找 flask是一个使用 Python 编写的轻量级 Web 应用框架,其 session 存储在客户端中,也就是说其实只是将相关内容进行了加密保存到session中。和服务端的session不同,服务..
BUUCTF [web专项23][HCTF 2018]admin
最新发布
yanglinchiji的博客
11-05 81
别人的做法是session伪造和unicode欺骗之类的。需要登录,题目提示admin,先用admin试试。发现密码是1竟然也能过(弱口令爆破)后面发现我这个算是投机取巧。右上角点击login。
BUUCTF学习笔记-admin
Emmawas的博客
09-25 1253
CTF考点:session欺骗、flask框架
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
wangEditor:laravel-admin的wangEditor扩展
05-01
wangEditor extension for laravel-admin 这是一个laravel-admin扩展,用来将wangEditor集成进laravel-admin的表单中 laravel-admin extension 1.x 1.x 2.x 2.x 截图 安装 // laravel-admin 1.x composer require ...
drone-vs-jenkins-demo:NDC 2018演示
05-13
DRONE_ADMIN=some,admins DRONE_HOST= < schema> :// DRONE_GITHUB_CLIENT=ea3ob2f38ba79a2123 DRONE_GITHUB_SECRET=ea3ob2f38ba79a2123ea3ob2f38ba79a2123 DRONE_SECRET=somesecretstring 路线交通 您还应该配置...
redis-manager:laravel-admin的Redis Manager
04-30
laravel-admin的Redis Manager截屏安装$ composer require laravel-admin-ext/redis-manager$ php artisan admin:import redis-manager在浏览器中打开http://your-host/admin/redis 。执照根据。
eladmin-doc:EL-ADMIN文档
02-05
eladmin-doc:EL-ADMIN文档源码
buuctfadmin writeup
qq_43399979的博客
09-10 1493
熟悉的登陆注册页面,结合结合题目admin的提示,想到是通过修改admin用户密码或伪造admin身份的方式来以admin账户。 查看源码,看到了一个hint: 下载下来,是靶场的源码 首先尝试抓包分析,抓取了修改密码的请求包,看到了一串session的密文 因为这里使用了flask框架,所以搜索了一下,发现flask的session不存在加密,并且我在GitHub上面找到了flask的ses...
BUUCTF Web [HCTF 2018]admin
网安小趴菜
10-12 621
BUUCTF Web [HCTF 2018]admin
【CTF】buuctf web(五)——[HCTF 2018]admin——flask session伪造+Unicode欺骗
m0_52923241的博客
08-23 1786
[HCTF 2018]admin 这里有两个选项,点击register注册一个新账户 下面这就算是登进来了 查看源码 提示you are not admin,可能需要登录admin才能获取我们想要的东西
CTF学习笔记——[HCTF 2018]admin
Obs_cure的博客
02-15 2627
一、[HCTF 2018]admin 1.题目 2.解题步骤 这个靶场还是很完整的,注册登陆一应俱全,还有留言板。注册和登陆部分尝试了一下,大部分我认知中的注入都被过滤了。于是老老实实注册了个账号。发现里面有个留言板。这不就是师傅们经常攻击的地方吗~ 随便注入的两下没什么反应,看看源码呢~ 嗯?这个注释? 虽然能猜到这个是网站的源码,但由于没有网页的开发经验,所以很遗憾还是没看出什么门道~看WriteUp! 说实话看完之后有点被震撼到。跟着师傅们把三种做法都过一遍~ 这道题的突破口首先是github
CTF [HCTF 2018]admin writeup Flask-session unicode
baynk的博客
04-02 1625
虽然弄出来的,但是感觉不是预期解,所以直接去看的wirteup,之前没弄过python框架的站,学习复现一波,学习之路途漫长。。。 0x01 瞎弄 一打开就看到这个,可能是爆破的,因为名字都告诉你了,但是还点了几下,发现有登陆和注册功能。 在登陆处,尝试了下万能密码啥的,除了括号也不能用起来的特殊字符,不然就直接返回错误 然后看到了注册页,第一次反应莫不是二次注入?注入学疯了,然后注册了个...
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 6938
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
BUUCTF——[HCTF 2018]admin
Ho1aAs‘s Blog
05-16 817
文章目录利用点审题解题——Flask session解2——Unicode编码欺骗解3——(非预期)弱口令爆破参考完 利用点 Flask session Unicode编码欺骗 (非预期)弱口令爆破 审题 打开环境,主页仅提供了login和register两项服务,hctf的超链接打开是404 提示那么少,先看看主页的源码 结合题目以及提示,可以断定是要登录管理员账户,先注册一个账户,看看登录有些什么内容 新增了post和change password功能,在change password找到hin
HCTF2018-admin
迷风小白
09-11 1万+
前言 在BUUCTF上看到这题存在三种解法,感觉比较经典,就想着来复现一下顺便学习一波。存在以下三种解法: flask session 伪造 unicode欺骗 条件竞争 审题 拿到题目发现一共就登录注册两个功能,随便注册一个test/test用户 登录之后查看源码发现提示<!-- you are not admin -->,根据提示和题目名估计要让我们登录admin用户就可以得...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
01: 重写Django admin
06-06
好的,您想了解如何重写 Django admin 吗?如果是的话,我可以给您一些重写 Django admin 的方法。 首先,您可以通过继承 Django admin 中的模型管理器来自定义模型的管理界面。您可以在您的应用程序中创建一个名为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值