buuctf
[PASECA2019]honey_shop
打开题目是一个很好的购买页面
下面可以发现我们需要的flag但是钱不够,所以我们要想办法修改金币,之后观察点击中间的图片可以下载
先拦截一下
发现image可以试试用这个方法去访问一下目录
确实可以穿越目录下载passwd,但只得到一些没有的配置信息
我们的目的是修改金钱,金钱的信息就存在session里所以想办法修改session就需要找SECRET_KEY
去python的环境变量找一下
发现SECRET_KEY
就可以修改session
python3 flask_session_cookie_manager3.py encode -s "paZgTFQpDx10dFWGD8plBlHMJfusFaelmpM3BG4m" -t "{'balance': 1338, 'purchases': []}"
使用 BurpSuite 在购买flag时修改 session 的值发送数据包:
得到flag