[HCTF 2018]admin --- flask session 的加密解密

最新推荐文章于 2024-06-12 19:47:26 发布
最新推荐文章于 2024-06-12 19:47:26 发布
阅读量5.1k 收藏 2
点赞数 3
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34761046/article/details/114991968
版权

  1. 进入靶场,没什么特殊页面,如果运气足够好的话,账号:admin,密码:123,否则注册一个用户,然后登录抓包,看能否得到有用信息
    在这里插入图片描述
    后续的一个包,也没什么有用信息,看到 session 这部分,应该是base64编码,尝试了解码未得到结果,登录成功后,尝试其他功能看能否得到有用信息

  2. 修改密码部分,网页源码中有端倪
    在这里插入图片描述
    访问地址,发现更多有用信息,flask 是 python 的 web 端框架,赶紧搜索了一下 flask session
    Flask的session使用

  3. 利用
    flask中session是存储在客户端cookie中的,也就是存储在本地。flask仅仅对数据进行了签名。签名的作用是防篡改,而无法防止被读取。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的,这就可能造成一些安全问题。

     (1)session 可以设置/获取
 (2)需要在 config.py 文件中配置 SECRET_KEY 
 (3)可以进行伪造,网上找一下 flask session 的伪造方法

    flask session 加密解密工具

  4. 取用我们自己注册的用户登录成功的 session 进行解密,如下
    在这里插入图片描述

根据题目可知,登录管理员账户应该可得 flag,审计代码的结果发现,在 index.html 中也有提到
在这里插入图片描述
在这里插入图片描述
那么我们就用上述解密得到的结果,修改用户名为 admin,再加上 SECRET_KEY 进行加密,伪造 payload

SECRET_KEY 在 config.py 中位 ckj123

import os

class Config(object):
    SECRET_KEY = os.environ.get('SECRET_KEY') or 'ckj123'
    SQLALCHEMY_DATABASE_URI = 'mysql+pymysql://root:adsl1234@db:3306/test'
    SQLALCHEMY_TRACK_MODIFICATIONS = True

  1. 根据以上信息,伪造 session
    在这里插入图片描述
    重新登录,bp 抓包,用伪造的 session 替换原来的 session 即可
    在这里插入图片描述
    在这里插入图片描述

  2. 在代码审计的时候,我们发现,注册、登录和修改密码处,都对用户名进行了小写转化~~
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  3. 此处应当可做文章,假设第一次注册时,输入用户名转化为 ADMIN ,我们再去修改密码时转化为 admin,这样不就可以绕过登录和注册界面直接修改 admin 密码了么?因此进行 Unicode 编码欺骗;这里原理就是利用nodeprep.prepare函数会将unicode字符ᴬ转换成A,而A在调用一次nodeprep.prepare函数会把A转换成a。

ᴬᴰᴹᴵᴺ -> ADMIN -> admin

用 ᴬᴰᴹᴵᴺ 注册并登录,然后修改密码,即可修改 admin 用户密码

  1. 总结
    Unicode 编码未接触过的东西,搞的有疲惫,ᴬᴰᴹᴵᴺ 这个东西真不好找啊,浪费很长时间在Unicode编码上
Loong-Lee
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现小程序对session_key进行解密获得用户相关数据存入数据库
DLH_C的博客
06-24 1185
使用PHP对微信小程序用户信息进行解密,并将相关信息存入数据库
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # makepkg -sic 其他
Django Session管理
运维@小兵的博客
01-27 595
文章目录一、Session与Cookie是什么`1.1.Cookie是怎么工作的?``1.2.为什么需要Session?`二、Django使用Session`2.1.在settings.py配置文件中设置客户端Cookie:``2.2.在视图中操作Session:`三、自己实现用户登录认证 参考视频:https://ke.qq.com/course/320021 一、Session与Cookie是什么 就像你去电商平台购物一样,而网站采用是HTTP协议,它本身就是一个无状态的,是记不住你上次来做了什么事
Flask中的session伪造
m0_60716947的博客
10-18 1135
flasksession伪造
[NCTF 2018]flask真香
最新发布
2302_79119987的博客
06-12 1290
表单输入:检查应用程序中的所有表单,特别是那些将用户输入显示在页面上的表单字段。URL 参数:观察 URL 中的参数,特别是那些用于动态生成内容的参数。HTTP 头:某些应用程序会将 HTTP 头的信息(如 User-Agent、Referer)渲染到页面中。Cookie:有时应用程序会将 Cookie 中的值渲染到页面中。
php 解密session字符串
后端菜鸡
04-07 1574
/** * php 解密session字符串(官方写法) * @param string $session_string session字符串 * @return array */ public function decodeSession(string $session_string) { $current_session = session_encode(); foreach ($_SESSION as $key => $value) { unset($_S
[HCTF 2018]admin
m0_56691564的博客
11-30 1032
flasksession是存储在客户端cookie中的,而且flask仅仅对数据进行了签名。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的,将session存储在cookie中,这就可能造成一些安全问题。这是这个题的源代码因此下载下来看一看,看 网上大佬说的用pycharm或其他打开,审计代码,先看路由(route),每一个.py文件一个一个审计。而通过对flask的了解,我们可以得知,在知道secret_key的情况下,我们可以对签名进行伪造。
JavaWeb学习总结(十二)——Session
weixin_34411563的博客
07-23 1550
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Cookie的...
Session解析
weixin_67118509的博客
11-15 476
Session
【python】Flasksession使用
sysu_lluozh
02-28 7286
一、session机制 1.1 session的作用 由于http协议是一个无状态的协议,但网站基本上有登录使用的功能,这要求有状态管理,而session机制实现的就是这个功能 session基于cookie实现, 保存在服务端的键值对(形式:{随机字符串:'xxxxxx'}), 同时在浏览器中的cookie中也对应一相同的随机字符串,用来再次请求的时候验证 1.2 实现的原理 用户第一次请求后,将产生的状态信息保存在session中,可以把session当做一个容器,保存了正在使用的所有用户的状态信息,这
网络安全CTF流量分析-基础1-FlaskSession流量解密
m0_51198141的博客
11-27 1107
1.admin用户的密码是多少2.app.config['SECRET_KEY']的值3.flask网站由哪个用户启动4.攻击者写入的内存马的路由名叫什么这道题整体来说包比较小,但是流量的内容全都是加密的,如果对解密不熟练解决起来就会有困难,其中的FlaskSession解密还是比较有意思。写的不是很好,有问题欢迎师傅们留言指出基础的篇章开始。
flask session安全问题(转载)
weixin_44140395的博客
10-04 1515
摘自I春秋 yanzm 师傅的文章。原文链接:https://bbs.ichunqiu.com/thread-53404-1-1.html 侵删 本篇文章主要以一个ctf选手的视角来讲一下flask session所可能存在的问题,既然提到了session,那么首先普及一下session这个知识点,简单来说session是浏览器与服务器交互的会话,这个session可以来验证访问者的身份,大多数的session都是保存在服务器的,但是也有少部分是客户端session,就比如我们今天所要将的flask框架
flasksession、cookie解加密脚本
10-13
flasksession、cookie解加密脚本
flask session破解脚本
nigo134的博客
07-10 1365
#!/usr/bin/env python3 import sys import zlib from base64 import b64decode from flask.sessions import session_json_serializer from itsdangerous import base64_decode def decryption(payload): payload, sig = payload.rsplit(b'.', 1) payload, timestam.
Flask-session用法
qq_53142368的博客
06-07 1664
首先还是先从概念入手,最近学习越学越来越觉得自己菜 Flask-session: 概念: session咱们都知道是基于cookjie实现的,保存在服务器的键值对,同时在浏览器的cookie中也会保存相同的随机字符串,用来再次请求时拿出来,进行验证。 注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中 flask中有一个session对象,它允许你在不同请求间存储特定用户的信息。它是在cookie的基础上实现的,并且对c
通过SECRET_KEY绕过flasksession认证
笑笑生的博客
07-24 4381
转载:https://www.secpulse.com/archives/97707.html 前言 最近读到一篇英文文章,甚是有趣,所以想把关键内容提取并翻译出来,记录自己学习的同时也方便他人阅读,原文地址。 0x00 漏洞细节 一般来说,安全的session存储,客户端的cookie应该是不可读的,但flask的cookie却不完全是这样,这里直接贴原作者的图。 通过.隔开的3段内容,第一段其实就是base64 encode后的内容,但去掉了填充用的等号,若decode失败,自己需..
Flask对token的解码&挂载&装饰器&七牛云上传
m0_70015578的博客
07-26 374
Flask解码token&七牛云上传图片
1.14 Flask websocket,加密 解密 Flask_session
aamoy06888的博客
01-14 350
Flask DBpool import pymysql from DBUtils.PooledDB import PooledDB POOL = PooledDB( creator=pymysql, # 使用链接数据库的模块 maxconnections=6, # 连接池允许的最大连接数,0和None表示不限制连接数 mincached=2, # 初始化时,...
flasksession是什么?如何起作用?
m0_57236802的博客
05-03 526
sessionFlask中的一个全局变量,它用于在HTTP请求之间存储用户的数据。HTTP协议本身是无状态的,这意味着服务器无法在不同的请求之间自然地保持用户的信息。为了解决这个问题,开发人员使用会话(session)在多个请求之间保持用户数据。在Flask中,session是一个类似于字典的对象,可以用来存储和检索用户数据。当一个用户发起请求时,Flask会检查请求中是否包含一个名为session的cookie。如果存在,Flask解密cookie中的数据,并将其存储在session对象中。
flask-login如何把session放在redis里?
05-26
Flask应用程序中使用Flask-Login并将用户会话存储在Redis中,可以通过继承Flask-Login的UserMixin类并实现get_id()和from_id()方法来实现。然后使用Flask-Session和Redis扩展将会话存储在Redis中。 以下是一个示例: ```python from flask_login import UserMixin from flask_session import Session from redis import Redis from flask_redis import FlaskRedis redis_store = FlaskRedis() class User(UserMixin): def __init__(self, id): self.id = id @staticmethod def get(user_id): if not user_id: return None user_data = redis_store.get(user_id) if not user_data: return None return User.from_id(user_id) @staticmethod def from_id(user_id): user_data = redis_store.get(user_id) if not user_data: return None return User(user_id) def save(self): redis_store.set(self.id, {'id': self.id}) app.config['SESSION_TYPE'] = 'redis' app.config['SESSION_REDIS'] = Redis(host='localhost', port=6379) app.config['SESSION_USE_SIGNER'] = True Session(app) redis_store.init_app(app) ``` 在上面的示例中,我们创建了一个名为User的类,在其中实现了get_id()和from_id()方法。这些方法用于从Redis中获取用户数据和将用户数据保存到Redis中。 接下来,我们使用Flask-Session扩展和Redis扩展设置会话存储在Redis中。在初始化应用程序之前,我们需要设置Flask-Session配置和Redis连接配置。 最后,我们使用redis_store.init_app(app)将Redis扩展配置到Flask应用程序中。 这样,我们就可以在Flask应用程序中使用Flask-Login并将用户会话存储在Redis中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值