[PASECA2019]honey_shop

最新推荐文章于 2024-07-24 21:16:36 发布

succ3

最新推荐文章于 2024-07-24 21:16:36 发布

阅读量231

点赞数

分类专栏： BUUCTF 文章标签：基础练习

本文链接：https://blog.csdn.net/shinygod/article/details/127689849

版权

BUUCTF 专栏收录该内容

131 篇文章 13 订阅

订阅专栏

知识点： proc 查进程的环境变量

分析

session 这个格式一看不是 jwt 就是 flask_session
在这里插入图片描述
经过测试是 flask_session ，那么我们如果能找到密钥，那么就可以伪造 flask_session

且图片处是可以任意文件读取的，在 config.py 处读到 flask_session，在环境变量里面。

import os
import string
import random
SECRET_KEY = os.environ['SECRET_KEY']
TEMPLATES_AUTO_RELOAD = True
print(SECRET_KEY)

env 读不了，可以在 /proc/self/environ 查看进程的环境变量，拿到秘钥了。接下来就是伪造session了。
在这里插入图片描述
payload:

eyJiYWxhbmNlIjoxNTAwLCJwdXJjaGFzZXMiOltdfQ.Y2S7dg.-cIK3NbSzPXqj3e5NNBmZXEuf5E

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

succ3

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

pasecactf_2019_web_honey_shop

05-04

PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造启动 docker-compose up -d open 题目说明 Flag位于app/flag.txt，Docker中位于/app/flag.txt。 ...

Loki:一个轻量级Web蜜罐-A Little WebHoneypot.:honey_pot::honey_pot::honey_pot::honeybee::honeybee::honeybee:

03-06

洛基发布下载： : 更新日志 20210107实现多端口监听 20210103实现动态配置相关页面 20210124实现配置指定端口指向指定模板文件 20210131捕获所有数据，基本功能实现。技术栈 springboot +百里香叶+ sqlite ...

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF [PASECA2019] honey_shop

Senimo

12-21

1572

BUUCTF [PASECA2019] honey_shop 考点： Flask中的Session伪造 /environ记录当前进程的环境变量信息 /proc/self其路径指向当前进程启动环境：是一个蜂蜜商店的界面，有1366美金，想要购买flag需要1337美金：直接购买提示金额不足：猜测可能是传参时存在金额参数或者cookie中，使用BurpSuite抓取数据包：其中item应该为商品序号，获取到其中的session： session=eyJiYWxhbmNlIjoxMzM2LC

BUU [PASECA2019]honey_shop

Jay17的博客

07-24

329

BUU [PASECA2019]honey_shop

buuctf [PASECA2019]honey_shop

2301_80552914的博客

03-21

161

查看源码没有任何信息，查看session发现有古怪，怀疑加密。应该是任意文件下载：/download?进入页面发现有1336￥但是flag需要1337￥。这里是读取当前环境变量，读取secret。在对session进行加解密即可。

BUUCTF--[PASECA2019]honey_shop

qq_46263951的博客

08-14

618

与大多数题相似,这里给出的金额无法是我们购买到flag 这类一般都与session有关,这里的session看着很眼熟,使用jwt解密 balance对应着我们的余额,很明显这里是伪造session，修改余额，所以需要SECRET_KEY的值根据提示*click to download our sweet images*,我们下载第一张图片修改其image的值为： /download?image=../../../../../../../etc/passwd 尝试访问Pytho...

BUUCTF_练[PASECA2019]honey_shop

m0_66225311的博客

10-29

499

页面信息收集，根据下载的图片找到下载链接，确定`url`的参数进行利用；`session`字段的解密和解密，session伪造的考点。

PASECA2019_Web_honey_shop

snowlyzz的博客

08-30

219

BUUCTF [PASECA2019]honey_shop

CyhDl666的博客

03-16

406

文件读取和session伪造发现购买flag的钱差1元其实大概就是这样，我们距离我们最想得到的就差那么一丢丢,买不了flag我们可以买蜂蜜嘛… 进入正题题目有个提示click to download our sweet images 大概题目的切入点就是这个下载的时候抓个包发现/download?image=2.jpg,发现download目录,我们就可以尝试一下能不能去获取其他有用的信息可以读取到其他有用的信息昨天做题的时候做到了Linux下的一个文件复习一下 Linux下.

刷题(第二周）

qq_62046696的博客

03-06

752

感悟：代码审计的题的确非常需要耐心一个个看，所以做题应该静下心来，思路：找出可以利用的方法比如，include/file_get_contents等，然后找出__destruct起点一步步观察。这里的this->pool是我们可以控制的，所以找出一个恶意类中的 saveDeferred方法即可，最终找到了PhpArrayAdapter.php中的方法，这里虽然报错了，但还是返回了1/0我们输入的值，因为flask框架是基于python语言的，所以师傅们用的方法是#注释掉后面的，

BUU刷题记录——5

weixin_43610673的博客

09-21

1605

October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group

rpi-boot-eeprom-recovery-2019-07-15_honey_program_

10-01

标题中的“rpi-boot-eeprom-recovery-2019-07-15_honey_program_”似乎指的是一个用于修复或更新Raspberry Pi（树莓派）启动EEPROM的程序，时间戳“2019-07-15”可能代表这个工具的创建或更新日期。"Honey program...

rpi-boot-eeprom-recovery-2019-07-15_honey_program_源码.zip

10-25

标题中的“rpi-boot-eeprom-recovery-2019-07-15_honey_program_源码.zip”表明这是一个关于Raspberry Pi（树莓派）启动EEPROM恢复的程序源码，发布于2019年7月15日，代号为“honey”。EEPROM（电可擦可编程只读...

Honey_Project

02-14

为了深入学习Honey_Project，可以借助在线教程、书籍和开发工具。例如，MDN Web Docs提供了详尽的HTML参考文档，W3Schools提供互动式学习环境，而Visual Studio Code等编辑器内置了HTML语法高亮和自动补全功能，便于...

FastReport 模版打印如何实现

09-20

FastReport 模版打印如何实现

使用运算放大器模拟反相放大器的闭环电压增益simulink.rar