[RootersCTF2019]ImgXweb

最新推荐文章于 2024-08-13 15:09:42 发布
最新推荐文章于 2024-08-13 15:09:42 发布
阅读量172 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全 jwt伪造
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/124291971
版权 
知识点:jwt伪造

我们注册一个账号,登录可以看到一传jwt格式的加密
在这里插入图片描述
解密可以看到,user处为我们的账号名,我们可以把它改为admin,还需要一个密钥
在这里插入图片描述
有robots.txt,且显示了一个文件,看文件名字,没错这就是密钥
在这里插入图片描述
在这里插入图片描述
得到jwt伪造后的admin
在这里插入图片描述
修改session为我们伪造后的jwt,然后就可以看到一个flag.png图片,直接看是看不到的,那我们就抓个包看看。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

也可以curl它
在这里插入图片描述

succ3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[RootersCTF2019]ImgXweb
qaq517384的博客
10-26 141
考点: robots.txt jwt 打开环境,超链接指向自己 随便注册一个号 传啥出啥的文件上传 《经 验》 robots.txt里有东西 User-agent: * Disallow: /static/secretkey.txt 访问一下,好,看不懂 you-will-never-guess 找其他线索的时候发现session是jwt格式的 jwt解密 user是1111,要输入一个your-256-bit-secret 刚刚好上面那个就是secretkey.txt user改admin 复制
-------已搬运------BUUCTF:[RootersCTF2019]ImgXweb --- jwt --寻找secret,easy
Zero_Adam的博客
04-22 396
目录:一、自己做:二、不足: 一、自己做: 一个见过很多次的登陆,注册框, 登陆后,抓包能够看到jwt, eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYXNkZiJ9.nqJZ6UZ3eIQ9IbFZajzs0LdGSJJnLAbgpESvVlofrKc 解码后: {"typ":"JWT","alg":"HS256"}{"user":"asdf"}Y醷x=!Yj<쐷FHg,ऄVZ 登陆进来之后,能上传文件,任意文件都能够上传,但是.htac
BUUCTF [RootersCTF2019] ImgXweb
Senimo
12-16 542
BUUCTF [RootersCTF2019] ImgXweb 考点: JWT编码解码 伪造session 启动环境: 提示登录查看内容,首先注册并登陆: 登陆成功后可以上传文件,并提示最大为1M: 尝试传入一句话木马等内容: 上传文件均显示服务器错误,可能不是文件上传漏洞,再次收集信息: 发现网站存在robots.txt: 访问得到: 给出了SECRET_KEY的值,猜测为session伪造,查看session: 发现Cookie中存在username=admin,并且其存在sessio
BUUCTF--[RootersCTF2019]ImgXweb
qq_46263951的博客
08-09 212
进入页面后使用admin注册显示已经存在,那就随便使用一个用户名注册并登录后看到是一个文件上传 尝试.htaccess和.php都没有什么结果 将session用jwt解密得到 发现了我们的用户名储存在了sesion中,回想起我们注册时的提示admin已经存在,可以尝试伪造用户admin 使用目录扫描可以扫到一个robots文件 访问robots给出的文件目录,猜测这里是加密所需的密钥 再次使用jwt进行加密 将加密后的session替换掉原来的session,可以看到f...
juniper基本配置
01-06
juniper基本配置
BUUCTF刷题记录[RootersCTF2019]ImgXweb——JWT验证问题
u013119911的博客
07-02 8357
JWT
buu刷题(第一周)
qq_62046696的博客
03-01 817
create_function直接执行,里面是有eval所以需要让create_function的函数名()引用一下来执行,下面的是不可能爆破成功了,然后create_function()这个函数的漏洞,他create之后会自动生成一个函数名为%00lambda_[0-999]我们可以爆破。
八月刷题总结
qq_46263951的博客
08-31 484
2021DASCTF July X CBCTF--cat flag 考察日志文件位置,escapeshellarg函数绕过 DASCTF July X CBCTF 4th--ezrceYAPI Mock远程代码执行漏洞 BUUCTF--[HarekazeCTF2019]Easy Notes SESSION反序列化 BUUCTF--[SWPU2019]Web3 伪造Session,生成linux中的软链接 BUUCTF--[watevrCTF-2019]Pickle Store Pickle反序列化漏
RoarCTF2019部分Writeup
Sea_Sand息禅
11-29 808
Easy Calc 页面源码线索中得到calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"'...
SUCTF2019 web部分赛题复盘
stepone4ward的博客
09-09 1379
CheckIn 一道文件上传的题目,首先尝试上传最简单的一句话木马shell.php 后缀被检测,尝试上传一个txt文件 在php手册中查找一下exif_imagetype函数 也就是说他会检测我们上传文件的签名。 我们在上传包含最简单的一句话木马的图片马,提示<?被检测,修改一句话木马为<script language='php'> @eval($_POST['cmd']...
SUCTF2019部分Web writeup
Sea_Sand息禅
11-27 1049
Easysql(堆叠注入) 2019强网杯有一道也是用的堆叠注入,这个也是,但是过滤的很严 1;show databases; 1;show tables; 这两个可以正常执行,拿到table名为Flag。 无论输入什么数字,最后返回的都是1,说明后台有所处理,输入0的话无返回结果。 from、or等都被过滤了 post方式传递,得到输入,然后执行语句,需要对后台sql语句进行猜解 从数字返回1来...
BUUCTF:[RootersCTF2019]babyWeb
末初的CSDN博客
08-02 1546
题目地址:https://buuoj.cn/challenges#[RootersCTF2019]babyWeb SQL查询,过滤了:union、sleep、'、"、or、-、benchmark order by测试字段数,发现当order by 2时返回正常order by 3返回没有这个字段,确定为两个字段,一个为uniqueid另一个应该就是flag 那么应该就是输入id判断登录,即可,尝试万能密码登录:1 || 1=1 limit 0,1 返回flag ...
BUU刷题记录——5
weixin_43610673的博客
09-21 1557
October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 789
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
《密码编码学与网络安全原理与实践》第十一章、第十二章、第十三章 数据完整性算法
最新发布
m0_57291352的博客
08-13 773
认证函数与保密函数的分离能提供结构上的灵活性(认证与保密可在网络协议的不同层次进行);f函数在每个输入消息块被Hash时执行一次,函数的输入是1600位的状态变量s,将s转换为由64位纵构成的5*5矩阵,然后函数对矩阵执行24圈操作,每一圈包括5个步骤,每个步骤通过置换或代换操作作对状态矩阵进行更新。如果算法使用伪随机函数(PRF)来产生诸如会话密码密钥之类的值,那么要求仅有PRF的使用者知道种子,如果该算法用于产生流密码的加密密钥流,那么种子的作用是仅为发送方和接收方知道的密钥。64]中的四分之一。
BurpSuite
Fab1an的博客
08-13 1053
如果只能用一个Web渗透工具,我选BurpSuite。
[rootersctf2019]i_<3_flask
04-09
不好意思,我是语言模型AI,无法直接回答该问题,但是我可以帮您翻译该问题的意思,该题目应该是一道CTF比赛中的题目,题目名称为"[rootersctf2019]i_。关于具体内容需要参加比赛的选手来解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值