[PASECA2019]honey_shop

已于 2022-12-11 18:22:57 修改
阅读量1.1k 收藏
点赞数 1
分类专栏: 刷题 文章标签: web安全 网络 安全架构
于 2022-06-20 22:04:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63928796/article/details/125381525
版权

buuctf

[PASECA2019]honey_shop

打开题目是一个很好的购买页面

下面可以发现我们需要的flag但是钱不够,所以我们要想办法修改金币,之后观察点击中间的图片可以下载

先拦截一下

发现image可以试试用这个方法去访问一下目录

确实可以穿越目录下载passwd,但只得到一些没有的配置信息

我们的目的是修改金钱,金钱的信息就存在session里所以想办法修改session就需要找SECRET_KEY

去python的环境变量找一下

发现SECRET_KEY

就可以修改session

python3 flask_session_cookie_manager3.py encode -s "paZgTFQpDx10dFWGD8plBlHMJfusFaelmpM3BG4m" -t "{'balance': 1338, 'purchases': []}"

使用 BurpSuite 在购买flag时修改 session 的值发送数据包:

得到flag

Msaerati
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buuctf pasecactf_2019]flask_ssti
qq_40800734的博客
06-29 2435
1.测试存在ssti 2.获取类型所属的对象,后面显示被过滤了,看了大佬的文章_'.这三个被过滤了,但可以用十六进制绕过 3.寻找基类 4.寻找可用引用 {{()["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fbases\x5f\x5f"][0]["\x5f\x5fsubclasses\x5f\x5f"]()}} 5.接下来就是开始一系列利用了(基础不是很好,后面的待填坑)一些大佬的方法: 自己的一些总结:使用[]好像可以自动补.号 以下是等价的
BUUCTF--[PASECA2019]honey_shop
qq_46263951的博客
08-14 571
与大多数题相似,这里给出的金额无法是我们购买到flag 这类一般都与session有关,这里的session看着很眼熟,使用jwt解密 balance对应着我们的余额,很明显这里是伪造session,修改余额,所以需要SECRET_KEY的值 根据提示*click to download our sweet images*,我们下载第一张图片 修改其image的值为: /download?image=../../../../../../../etc/passwd 尝试访问Pytho...
BUUCTF [PASECA2019] honey_shop
Senimo
12-21 1510
BUUCTF [PASECA2019] honey_shop 考点: Flask中的Session伪造 /environ记录当前进程的环境变量信息 /proc/self其路径指向当前进程 启动环境: 是一个蜂蜜商店的界面,有1366美金,想要购买flag需要1337美金: 直接购买提示金额不足: 猜测可能是传参时存在金额参数或者cookie中,使用BurpSuite抓取数据包: 其中item应该为商品序号,获取到其中的session: session=eyJiYWxhbmNlIjoxMzM2LC
BUUCTF [PASECA2019]honey_shop
CyhDl666的博客
03-16 379
文件读取和session伪造 发现购买flag的钱差1元 其实大概就是这样,我们距离我们最想得到的就差那么一丢丢,买不了flag我们可以买蜂蜜嘛… 进入正题 题目有个提示click to download our sweet images 大概题目的切入点就是这个 下载的时候抓个包 发现/download?image=2.jpg,发现download目录,我们就可以尝试一下能不能去获取其他有用的信息 可以读取到其他有用的信息 昨天做题的时候做到了Linux下的一个文件 复习一下 Linux下.
pasecactf_2019_web_honey_shop
05-04
PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造 启动 docker-compose up -d open 题目说明 Flag位于app/flag.txt,Docker中位于/app/flag.txt。 ...
rpi-boot-eeprom-recovery-2019-07-15_honey_program_
10-01
标题中的“rpi-boot-eeprom-recovery-2019-07-15_honey_program_”似乎指的是一个用于修复或更新Raspberry Pi(树莓派)启动EEPROM的程序,时间戳“2019-07-15”可能代表这个工具的创建或更新日期。"Honey program...
Honey_Project
02-14
为了深入学习Honey_Project,可以借助在线教程、书籍和开发工具。例如,MDN Web Docs提供了详尽的HTML参考文档,W3Schools提供互动式学习环境,而Visual Studio Code等编辑器内置了HTML语法高亮和自动补全功能,便于...
honey-v1.1_honey_WordPress_eleven24t_
10-01
我们的2020年默认主题旨在充分利用区块编辑器的灵活性。组织和企业可以使用群组和栏目区块创建具有无限布局的动态到达页面。居中的内容栏和经过微调的版式也使其非常适合传统博客。完整的编辑器样式使您即使在发布...
Honeywell_FSC培训
03-18
介绍了关于Honeywell_FSC培训的详细说明,提供FSC系统的技术资料的下载。
xctf攻防世界honey_shop wp
sash1mi
01-15 839
访问题目地址 有1336元,但是要购买Flag需要1337元 注意到有一句“click to download our sweet images”,发现访问的是/download?image=1.jpg,这样就可能出现LFI 关于LFI:https://www.cnblogs.com/c1e4r/articles/7806819.html 试着读一下/proc的相关信息了,/proc/self/永远指向当前进程,尝试读一下environ文件,这记录着当前进程(本题而言是python)的环境变量信息 .
Buuctf之web(五)
qq_50589021的博客
12-14 6551
Greatphp 使用 Error/Exception 内置类绕过哈希比较 可见,需要进入eval()执行代码需要先通过上面的if语句: if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($this->syc)=== sha1($this->lover)) ) 这个乍看一眼在ctf的基础题目中非常常见,一般情况下只需要使
网络安全测评技术与标准
weixin_48579910的博客
07-06 880
网络安全测评通过多种方法和工具对系统、网络和应用程序进行全面评估,以发现和修复潜在的安全漏洞,确保其符合安全标准和政策。结合渗透测试、漏洞扫描、安全审计、风险评估、合规性测试、代码审查、社会工程测试、配置评估和基准测试等多种类型的测评,组织可以全面提升其网络安全防护能力,保护其信息资产和业务连续性。网络安全测评流程包括准备阶段、信息收集阶段、漏洞扫描阶段、渗透测试阶段、安全审计阶段、风险评估阶段、报告阶段、修复和验证阶段以及持续监控和改进阶段。
中职网络安全B模块Cenots6.8数据库
最新发布
网络安全技术分享
07-09 464
密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,将该用户的用户名作为 flag 提交;密码:root), 进入 mysql 数据库,改变默认 mysql 管理员的名称,将系统的默认管理员 root 改为 admin,防止被列举,将操作命令作为 flag 提交。密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,使用 drop 命令将该用户删除,将操作命令作为 flag 提交。
中职网络安全Server2216
网络安全技术分享
07-09 351
黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,将恶意脚本的源文件所在的绝对路径作为Flag值提交;黑客在服务器某处存放了多个木马程序,请你找到此木马程序并清除木马,将木马建立连接所使用的端口号作为。只显示文件头和文件尾,因为文件头记录了开始,文件尾部记录了结束的最后一次攻击,所以筛选头和尾。黑客攻入本地服务器,请你找出黑客成功暴力破解服务器的具体时间,将暴力破解的时间范围作为。通过题目寻找异常脚本,脚本一般需要定时执行权限,所以进入定时任务目录查看定时任务。
中职网络安全wire0077数据包分析
网络安全技术分享
07-09 184
SMTPDESKTOP-M1JC4XX_2020_09_24_22_43_12.zipDESKTOP-M1JC4XX_2020_09_24_23_02_08.jpeg24 Sep 2020 23:02:09 +0000WorkingFoler-Shortcut
网络安全】实验七(ISA防火墙的规则设置)
Elena's Blog
07-07 1043
(1)将host1的IP地址设置为172.16.学号.学号(2)将host2的IP地址设置为172.16.学号.1学号(3)将防火墙的内网IP地址设置为172.16.学号.250,IP地址设置为192.168.17.1学号(4)在防火墙上配置路由功能,并使内、外网之间能互相PING通(1)(2)(3)(4)
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1095
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
honeywell_pks系统维护手册
12-09
Honeywell_PKS系统维护手册是一本详细介绍如何维护和管理该系统的指南。它包括了系统的基本原理、应用场景、维护流程、故障排查和修复方法等内容。 在维护手册中,首先会介绍Honeywell_PKS系统的基本原理和架构,让...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值