PASECA2019_Web_honey_shop

最新推荐文章于 2024-07-22 15:19:55 发布

snowlyzz

最新推荐文章于 2024-07-22 15:19:55 发布

阅读量204

点赞数

分类专栏： BUUCTF 文章标签：前端

本文链接：https://blog.csdn.net/snowlyzz/article/details/126613704

版权

BUUCTF 专栏收录该内容

27 篇文章 1 订阅

订阅专栏

考点：

LFI
Flask Cookie伪造

进入页面应该是买flag 没跑了。

点了图片会把图片进行下载，一般都有任意文件读取。

/etc/passwd

什么都没有

看看环境变量

看到是python 的环境变量并且发现

SECRET_KEY=QnTu7Hzcd3yFZkbrJ5Z3Jqv7ARvs1lx1OIM9c6en

结合抓到的包看到了session flask 框架，应该是破解 session 了

kali下载 flask-session-cookie-manager

git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager

下载后，用上 key + seession 解密看看是什么

就是我们的金币，那么我们修改成 1337：

然后

抓包点击购买flag：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

snowlyzz

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
PASECA2019_Web_honey_shop

bt
复制链接

扫一扫

专栏目录

buuctf pasecactf_2019]flask_ssti

qq_40800734的博客

06-29

2437

1.测试存在ssti 2.获取类型所属的对象，后面显示被过滤了，看了大佬的文章_'.这三个被过滤了，但可以用十六进制绕过 3.寻找基类 4.寻找可用引用 {{()["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fbases\x5f\x5f"][0]["\x5f\x5fsubclasses\x5f\x5f"]()}} 5.接下来就是开始一系列利用了（基础不是很好，后面的待填坑）一些大佬的方法：自己的一些总结：使用[]好像可以自动补.号以下是等价的

pasecactf_2019_web_honey_shop

05-04

PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造启动 docker-compose up -d open 题目说明 Flag位于app/flag.txt，Docker中位于/app/flag.txt。每次启动镜像时都会随机生成Flask Cookie的SECRET_KEY。版权该题目复现环境尚未取得主办方及出题人相关授权，如果侵权，请联系本人删除（）

参与评论您还未登录，请先登录后发表或查看评论

[PASECA2019]honey_shop

Youth____的博客

01-26

434

首先打开题目环境看了一下页面，这是一个蜂蜜商店，我可以在里面买蜂蜜和flag，但是flag要1337，但我只有1336，不够买flag，这种时候应该就是改价格来买flag 购买抓包看看这里有item和session，其中item应该是商品序列号在页面上还有一处写着下载下来就是一个图片在下载时抓包看看可以看到有个image参数，尝试读取/etc/passwd试试看尝试访问/proc/self/environ /proc/self–其路径指向当前进程 /environ–记录当前进程的环境

BUUCTF [PASECA2019] honey_shop

Senimo

12-21

1521

BUUCTF [PASECA2019] honey_shop 考点： Flask中的Session伪造 /environ记录当前进程的环境变量信息 /proc/self其路径指向当前进程启动环境：是一个蜂蜜商店的界面，有1366美金，想要购买flag需要1337美金：直接购买提示金额不足：猜测可能是传参时存在金额参数或者cookie中，使用BurpSuite抓取数据包：其中item应该为商品序号，获取到其中的session： session=eyJiYWxhbmNlIjoxMzM2LC

BUUCTF_练[PASECA2019]honey_shop

m0_66225311的博客

10-29

470

页面信息收集，根据下载的图片找到下载链接，确定`url`的参数进行利用；`session`字段的解密和解密，session伪造的考点。

Honeywell_FSC培训

03-18

介绍了关于Honeywell_FSC培训的详细说明，提供FSC系统的技术资料的下载。

PDS_DeltaVConnect_Honeywell

03-18

介绍了关于PDS_DeltaVConnect_Honeywell的详细说明，提供DeltaV的技术资料的下载。

Honeywell-BNA-Setup.rar_honeywell_honeywell BNA

09-24

IIS是微软提供的一个强大的Web服务器组件，用于托管各种Web应用程序和服务。在Honeywell BNA的设置中，IIS的配置至关重要，因为它将作为BNA系统与外界通信的重要通道。 1. 安装IIS：首先，确保你的操作系统支持并已...

BUUCTF--[PASECA2019]honey_shop

qq_46263951的博客

08-14

579

与大多数题相似,这里给出的金额无法是我们购买到flag 这类一般都与session有关,这里的session看着很眼熟,使用jwt解密 balance对应着我们的余额,很明显这里是伪造session，修改余额，所以需要SECRET_KEY的值根据提示*click to download our sweet images*,我们下载第一张图片修改其image的值为： /download?image=../../../../../../../etc/passwd 尝试访问Pytho...

BUUCTF [PASECA2019]honey_shop

CyhDl666的博客

03-16

387

文件读取和session伪造发现购买flag的钱差1元其实大概就是这样，我们距离我们最想得到的就差那么一丢丢,买不了flag我们可以买蜂蜜嘛… 进入正题题目有个提示click to download our sweet images 大概题目的切入点就是这个下载的时候抓个包发现/download?image=2.jpg,发现download目录,我们就可以尝试一下能不能去获取其他有用的信息可以读取到其他有用的信息昨天做题的时候做到了Linux下的一个文件复习一下 Linux下.

前端面试题日常练-day97 【Less】

qq_44640575的博客

07-20

395

border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数，我们可以为元素的边框添加圆角效果，使边框呈现圆形的外观，从而美化页面元素的边框样式。

python爬虫基础——Webbot库介绍

最新发布

qq_56262770的博客

07-22

586

Webbot是一个专为Python设计的库，用于简化网页自动化任务。它基于Selenium WebDriver，提供了一系列高级接口，使自动化任务更加直观和易于管理。Webbot库的设计理念是将复杂的网页交互抽象为简单的API调用，从而减少开发者在编写自动化脚本时的工作量。Webbot库的核心功能包括自动化表单填写、点击操作、数据抓取等，同时支持处理JavaScript渲染的页面和模拟用户行为。这些功能使得Webbot库成为自动化测试、数据收集和网页监控等领域的理想选择。

LG 选择 Flutter 来增强其智能电视操作系统 webOS

恋猫de小郭的博客

07-17

1744

总的来说，LG 是 Flutter 在 TV 领域的一次新的尝试，并且它是在脱离了 Android 平台的场景下实现的支持，虽然 webOS 并不是什么流行的系统，但是这也体现出了 Flutter 的特点：可以用较低的成本实现较好性能的跨平台。后续，在 LG 的主导下，WebOS 经过进一步修改，转变为智能电视操作系统，于是 WebOS TV 就诞生了，此后 LG 的 TV 基本路线定为 webOS ，在应用层面，WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS？

纯前端小游戏，4096小游戏，有音效，Html5，可学习使用

m0_62996549的博客

07-18

447

【代码】纯前端小游戏，4096小游戏，有音效，Html5，可学习使用。

前端性能优化--懒加载

weixin_43799793的博客

07-19

173

3、同时还可结合 lazy loading 属性，利用浏览器的原生属性，进一步优化图片加载，不过其延迟加载机制完全是由浏览器自身决定的，在不同浏览器上效果不同(BTW，部分浏览器可能并不支持)。2、然后对元素进行监听，当图片进入可视区域时，提取元素的 data-src 即真实的图片地址赋值给 src 属性，就会去发送请求加载图片，实现了懒加载。设置为 1 张 1px*1px 的透明图片用作占位符，以防止出现出错图标。TinyPNG 网站: https://tinypng.com/

[web]-反序列化-绕过__wakeup(转)

mails2008的专栏

07-18

382

终点：很直接是echo $flag,在__destruct中，username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用，反而是捣乱的，那我们就不需要自动执行__wakeup，绕过的方法，设置的字段数量比实际字段大的值。其实简单的很简单，难得也很难，慢慢学习就好，没必要焦虑，觉得很难，纯粹一个兴趣爱好就行。起点：_wakeup函数中是$this->username='guest',是给赋值；按照常规思路，寻找起点、终点、跳板。

HONEYWELL_TPS 维护操作与故障解决指南

"HONEYWELL TPS维护规程涵盖了DCS系统的操作、维护和现场操作，旨在确保系统的稳定运行和高效管理。此规程适用于HONEYWELL TPS (Thermo Process Systems)系统，提供了技术资料下载，帮助用户深入理解并执行系统维护...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交