[RootersCTF2019]ImgXweb

最新推荐文章于 2024-06-02 15:15:42 发布
最新推荐文章于 2024-06-02 15:15:42 发布
阅读量178 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowlyzz/article/details/126639872
版权

目录

考点:

解题:

总结:

考点:

 JWT 

 curl

目录扫描

解题:

进入环境,右上角注册一下admin 

A user already exists with this username.

已经有admin 用户。

应该是要伪造admin了。

先注册一个自己的账户 有个文件上传点,但是上传上去访问无法解析,可以上传其他的文件类型 但是无法上传.htaccess

扫描目录:

扫描到 /robots.txt

密文:

you-will-never-guess

 应该是密钥,抓个包:

 看到session。应该是再看到 分为三个部分,典型的JWT。

用到JWT解密:JSON Web 令牌 - jwt.io

复制到 网站,

伪造成admin,并且传过去。 

 看到flag.png 但是无法访问

可以使用curl 连接,他会返回响应值:

curl -i  "http://9583563c-ef10-4107-8774-3bf2adf21bf4.node4.buuoj.cn:81/static/128e8ea7ce4a37b7100fb40b28c01280/flag.png"

 

 curl 的用法指南 - 阮一峰的网络日志 (ruanyifeng.com)

总结:

.............

snowlyzz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
-------已搬运------BUUCTF:[RootersCTF2019]ImgXweb --- jwt --寻找secret,easy
Zero_Adam的博客
04-22 371
目录:一、自己做:二、不足: 一、自己做: 一个见过很多次的登陆,注册框, 登陆后,抓包能够看到jwt, eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYXNkZiJ9.nqJZ6UZ3eIQ9IbFZajzs0LdGSJJnLAbgpESvVlofrKc 解码后: {"typ":"JWT","alg":"HS256"}{"user":"asdf"}Y醷x=!Yj<쐷FHg,ऄVZ 登陆进来之后,能上传文件,任意文件都能够上传,但是.htac
buu-[RootersCTF2019]ImgXweb
qaq517384的博客
10-26 131
考点: robots.txt jwt 打开环境,超链接指向自己 随便注册一个号 传啥出啥的文件上传 《经 验》 robots.txt里有东西 User-agent: * Disallow: /static/secretkey.txt 访问一下,好,看不懂 you-will-never-guess 找其他线索的时候发现session是jwt格式的 jwt解密 user是1111,要输入一个your-256-bit-secret 刚刚好上面那个就是secretkey.txt user改admin 复制
juniper基本配置
01-06
juniper基本配置
八月刷题总结
qq_46263951的博客
08-31 426
2021DASCTF July X CBCTF--cat flag 考察日志文件位置,escapeshellarg函数绕过 DASCTF July X CBCTF 4th--ezrceYAPI Mock远程代码执行漏洞 BUUCTF--[HarekazeCTF2019]Easy Notes SESSION反序列化 BUUCTF--[SWPU2019]Web3 伪造Session,生成linux中的软链接 BUUCTF--[watevrCTF-2019]Pickle Store Pickle反序列化漏
BUUCTF:[RootersCTF2019]babyWeb
末初的CSDN博客
08-02 1510
题目地址:https://buuoj.cn/challenges#[RootersCTF2019]babyWeb SQL查询,过滤了:union、sleep、'、"、or、-、benchmark order by测试字段数,发现当order by 2时返回正常order by 3返回没有这个字段,确定为两个字段,一个为uniqueid另一个应该就是flag 那么应该就是输入id判断登录,即可,尝试万能密码登录:1 || 1=1 limit 0,1 返回flag ...
BUUCTF [RootersCTF2019] ImgXweb
Senimo
12-16 524
BUUCTF [RootersCTF2019] ImgXweb 考点: JWT编码解码 伪造session 启动环境: 提示登录查看内容,首先注册并登陆: 登陆成功后可以上传文件,并提示最大为1M: 尝试传入一句话木马等内容: 上传文件均显示服务器错误,可能不是文件上传漏洞,再次收集信息: 发现网站存在robots.txt: 访问得到: 给出了SECRET_KEY的值,猜测为session伪造,查看session: 发现Cookie中存在username=admin,并且其存在sessio
BUUCTF--[RootersCTF2019]ImgXweb
qq_46263951的博客
08-09 200
进入页面后使用admin注册显示已经存在,那就随便使用一个用户名注册并登录后看到是一个文件上传 尝试.htaccess和.php都没有什么结果 将session用jwt解密得到 发现了我们的用户名储存在了sesion中,回想起我们注册时的提示admin已经存在,可以尝试伪造用户admin 使用目录扫描可以扫到一个robots文件 访问robots给出的文件目录,猜测这里是加密所需的密钥 再次使用jwt进行加密 将加密后的session替换掉原来的session,可以看到f...
BUU刷题记录——5
weixin_43610673的博客
09-21 1409
October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group
buu刷题(第一周)
qq_62046696的博客
03-01 749
create_function直接执行,里面是有eval所以需要让create_function的函数名()引用一下来执行,下面的是不可能爆破成功了,然后create_function()这个函数的漏洞,他create之后会自动生成一个函数名为%00lambda_[0-999]我们可以爆破。
刷题笔记之buu
m0_64348326的博客
05-26 98
第二个正则匹配字母、数字和ASCII(127-255)的两个字符,连续匹配多次存入数组中,再判断匹配的两位字符的字符串之后是否在白名单函数内。重新注册一个账号,查看cookie发现jwt,尝试jwt爆破,很久没结果,怀疑为密钥泄露。2.jwt伪造账号为admin,替换cookie登入后台发现flag.png,直接访问显示图片损坏,最后抓包访问得到flag。2.robots.txt发现check.php,访问得到pass,然后进行cookie替换。3.根据提示读取文件,显示文件不存在,猜测目录,读取。
SUCTF2019 web部分赛题复盘
stepone4ward的博客
09-09 1349
CheckIn 一道文件上传的题目,首先尝试上传最简单的一句话木马shell.php 后缀被检测,尝试上传一个txt文件 在php手册中查找一下exif_imagetype函数 也就是说他会检测我们上传文件的签名。 我们在上传包含最简单的一句话木马的图片马,提示<?被检测,修改一句话木马为<script language='php'> @eval($_POST['cmd']...
前端html-docx实现html转word,并导出文件,文字+图片
qq_41737172的博客
05-30 209
前端html-docx实现html转word,并导出文件,文字+图片
html--全魔乱舞
stqer的博客
05-30 1271
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML> <HEAD> <TITLE> New Document </TITLE> <META NAME="Generator" CONTENT="EditPlus"> <META NAME="Author" CONTENT=""> <META NAME="Keywords
nginx 配置 gzip压缩及去除 html 缓存
chechenshi的博客
05-29 506
【代码】nginx 配置 gzip压缩及去除 html 缓存。
element-plus 自定义命名空间 el-config-provider namespace 不起作用,html 的class值改变了,但是样式不对
qq_34164814的博客
05-30 175
今天按照文档,对elemen plus + vite 的项目,进行qiankun嵌套,发现子应用的element和主应用的element plus样式冲突,所以决定用element plus 的自定义命名空间处理下。就是个大坑,结果就是,html变了,但是element css 的文件还是el-开头的,如果报错,math.div****之类的,那就是sass版本太低了,更新下,升级下就好了。第二步:修改 namespace的变量值,将下面的代码,添加到你的文件内部。使用方法,按照文档来。
HTML中Canvas关键知识点总结
最新发布
2301_79858914的博客
06-02 609
Canvas 提供了一套强大的 2D 绘图 API,适用于各种图形绘制、图像处理和动画制作。掌握 Canvas 的基础操作、路径绘制、变换操作、状态管理和性能优化等知识,可以帮助你创建复杂且高效的网页图形应用。通过以上详细的讲解,希望能让你对 Canvas 有更全面的理解,并能够应用这些知识点进行实际开发。
[rootersctf2019]i_<3_flask
04-09
不好意思,我是语言模型AI,无法直接回答该问题,但是我可以帮您翻译该问题的意思,该题目应该是一道CTF比赛中的题目,题目名称为"[rootersctf2019]i_。关于具体内容需要参加比赛的选手来解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值