session
文章平均质量分 60
session
bfengj
vegetable web dog
展开
-
CISCN2021 西北赛区分区赛 Web xb_web_flask_trick
前言6.5号去了兰州打了分区赛,4道Web出了web1和web4,web2和web3都不会。这题flask是web3,讲道理对我这种对flask不熟悉的弟弟来说还是挺难的,比赛的时候只有西电的一个队伍出了。今天晚上在学长的帮助下终于出了这道题,也是学到了很多的东西。源码import osfrom flask import Flask, request, abort, sessionapp = Flask(__name__)app.config["SECRET_KEY"] = os.urand原创 2021-06-08 11:59:03 · 796 阅读 · 2 评论 -
bestphp‘s revenge
前言很有意思的一道题目,知识点虽然都是很常见的,但是结合到一起去思考,去解题就是很困难的了。这道题大致涉及了这些知识点:session反序列化PHP原生类SoapClient的SSRF。变量覆盖。CRLFWP这题其实也是有提示的,访问一下flag.php,可以提示要127.0.0.1,暗示了SSRF。再加上session,很容易想到session反序列化,利用PHP的原生类实现SSRF。首先写一下反序列化的构造:<?php$a = new SoapClient(null,原创 2021-03-06 16:35:43 · 932 阅读 · 0 评论 -
[watevrCTF-2019]Cookie Store
前言审了一周的thinkphp了,审的有些累了,去刷一下buuctf来放松放松。这道题本来都不想写了,因为实在太水了,但是本着做一道题就写一篇WP的原则,还是把这个水题的WP给写了吧。WP进入环境,看到我们只有50元,需要100元才能买flag。抓包看一下,发现cookie中的session有点像base64加密的结果,解码一下发现是这样:{"money": 50, "history": []}说明可以伪造session,把money改成100元然后再base64加密进行伪造,我们的钱就有10原创 2021-03-06 11:08:10 · 228 阅读 · 0 评论 -
“百度杯”CTF比赛 十二月场 notebook
前言这道题总的来说不难,自己其实对于这题考察所有知识点都了解,甚至关键的点自己可以说算是注意到了,但是唯一的问题是自己没能听出题人的。只能说,还是自己的问题。。WP看到题目里的提示,要文件包含phpinfo,虽然还没进环境,但是至少知道了这题存在文件包含。进入环境,发现url似乎存在文件包含。尝试利用伪协议进行包含,失败了。经过一些尝试,发现还是不行。这里考虑去扫一下目录,发现robots.txt。访问,得到php1nFo.php。接下来我就出了问题了。正确的姿势应该是?module=&原创 2020-10-25 15:42:34 · 506 阅读 · 0 评论 -
[HCTF 2018]admin 1
前言这题的三种方法都是姿势盲区。。。。第三种方法只给个介绍。。因为好像复现的话不能成功,但是学习学习这种方法的思想。姿势总结flask session伪造unicode欺骗条件竞争方法一:flask session伪造我做题目的时候一直以为这题应该是SQL注入。。。在登录那里被卡了好久。。最后发现屁用都没有。。首先!我们先注册一个再登录,在change password那里查看源码,可以看到有提示:但是我并没有看到。。。这题也深深的教会了我,虽然页面可能有点多,源码还是要好好看看。。原创 2020-10-20 20:56:42 · 7073 阅读 · 7 评论