BUUCTF web admin (flask_session问题)

最新推荐文章于 2024-04-25 13:47:03 发布
最新推荐文章于 2024-04-25 13:47:03 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: CTF
原文链接:https://www.jianshu.com/p/42011eb79f8b
版权

检查源码,发现有注释<!-- you are not admin -->,应该是提示用admin账号登录。

两个功能,注册和登录,想到之前做过一个注册admin加空格的题,试了一下不成功。

然后老老实实注册一个普通用户
在这里插入图片描述
显示了自己的用户名,我们的目的因该是让自己的用户名变成admin才行。

change password只能修改自己账号的密码,没有漏洞。

post可能有xss漏洞,交了一个弹框,什么反应都没有,可能只是一个摆设吧。

在change password一栏的源码里有提示<!-- https://github.com/woadsl1234/hctf_flask/ -->
说明这个网站是用python的flask搭建的,git下载下来看看。

接下来代码审计就不会了,以下是wp思路

看到了index函数,没有做任何操作,直接返回给了index.html,去找这个文件看看
在这里插入图片描述在这里插入图片描述
看到flag相关信息,验证session,如果session是admin的session,就会爆出flag。
所以目的就是在index页面把自己的session改成admin的。

知识盲区
flask的session是存储在客户端cookie中的,而且flask仅仅对数据进行了签名。签名的作用是防篡改,而无法防止被读取。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的。
flask中session的计算是统一的,这里附上找到的脚本
https://pan.baidu.com/s/13H5kJIxhAjTeUoZyj-dC3A 提取码: kxck
密码的计算需要明文加秘钥,而session的计算也一样,明文自己造(这里就需要把明文设成admin),但是我们需要找到秘钥。

这里说一下这个脚本的用法
解密:python 1.py decode -s "密钥" -c "session值"
加密:python 1.py encode -s "密钥" -t "明文"

好了,到现在我们已经明确了只要利用自己的session解密,然后把明文部分改成admin在加密一下,伪造session就可以以admin的身份登录而获取flag了。

现在还需要找一个密钥,他就在confg.py文件里ckj123

然后根据上面的使用说明就可以获取admin的session,改包后就可以获取flag。

H4ppyD0g
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web学习 --------admin(buuctf)
weixin_44897902的博客
12-01 918
unicode欺骗,flask session伪造,条件竞争
paddleOCR_flask_web服务化.rar
08-20
【标题】"paddleOCR_flask_web服务化.rar" 是一个使用PaddleOCR与Flask框架构建的Web服务项目,其主要目标是提供一个能够通过Web接口进行图像文字识别的服务。PaddleOCR是一款由阿里云开发的开源OCR(Optical ...
BUUCTF WEB admin1
qq_41696858的博客
09-03 781
这题考的是flask框架的session机制 和我以前观念里不太一样的一点是flask这个框架,session是完全存在本地的,只不过存在着一种加密算法,把它加密了存在了本地,也就是说我们只要有了加密密钥,那session里的值是完全可以被我们修改的 打开场景,查看源码,/login,/register是提示you are not admin 那么就是要以admin权限登录了,几个页面翻了几遍也没找到sql注入啥的漏洞,那只能考虑越权了 先注册一个普通用户,test,1234,登录,查看页面源码,发现a链接
CTF赛题分析之 Flask 目录穿越
最新发布
baimao__Ch的博客
04-25 646
最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎各位指正。Flask库是一个非常小型的Python Web开发框架。它有两个主要依赖:路由、调试和 Web 服务器网关接口(Web Server Gateway Interface,WSGI)子系统由 Werkzeug(werkzeug.pocoo.org/)提供;模板系统由Jinja2(jinja.pocoo.org/)提供。
Buuctf-------WEBadmin
09-24 489
1.抓包扫描一把梭,无事发生地说 注释里发现 万能密码试试,报错 用的flask,pythonweb 后面发现报错页面可以调试,嘿嘿嘿 康康我们发现了什么 拿去破解,无果 于是打算代码拿下来康康,emmmmmmmmm(后面看wp才知道登进去才有) 代码没找到,emmmm 但是好像发现了fl...
CTF-BUUCTF-Web-[HCTF 2018]admin
qq_42404383的博客
12-31 1350
CTF-BUUCTF-Web-[HCTF 2018]admin 题目: 先熟悉下网站,有这些功能:注册、登录、上传文章、修改密码、登出、无法注册admin。 得到的两个提示: 解题: GitHub上down源码 妈妈桑,python学了点毛! 从文件结构和routers.py中都可以看到调用了模板,打开一看,很熟悉的东西出来了 能够admin登录即可拿到flag!!! {% if cur...
buuctf-web-[HCTF 2018]admin-wp
居上
07-18 257
[HCTF 2018]admin 知识点 flask session伪造 过程 主页,有注册点和登陆点: 登陆点,测试了一下,没有发现sql注入,然后我们随便注册一个账户123 123,登陆看看 登陆成功之后,有个提示,说明得使用admin账户登陆之后才能得到flag changepassword,这里发现源码 @app.route('/code') def get_code(): @app.route('/index') def index(): @app.route('/register
flask_web:flask_web
03-16
在"flask_web-main"这个压缩包文件中,我们可以预期找到一个基于Flask框架的Web应用示例项目。 Flask的核心概念包括路由、视图函数、模板和静态文件、请求和响应对象、会话管理以及错误处理。路由是URL到视图函数的...
flask-session-cookie-manager
01-29
- `flask_session_cookie_manager3.py`和`flask_session_cookie_manager2.py`:很可能是实现cookie管理功能的Python源代码文件,可能有不同的版本或者功能差异。 - `setup.py`:Python项目的标准配置文件,用于定义...
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn ...
Python库 | flask_session_captcha-1.2.1.tar.gz
05-16
资源分类:Python库 所属语言:Python 资源全名:flask_session_captcha-1.2.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
【CTF】buuctf web(五)——[HCTF 2018]admin——flask session伪造+Unicode欺骗
m0_52923241的博客
08-23 1809
[HCTF 2018]admin 这里有两个选项,点击register注册一个新账户 下面这就算是登进来了 查看源码 提示you are not admin,可能需要登录admin才能获取我们想要的东西
buuctf--easyflask
qq_46263951的博客
01-04 875
根据提示访问/file?file=index.js,可以看到提示源码在/app/source #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from flask import Flask, request, render_template, session app = Flask(__name__) app.config["SECRET_KEY"] = "*******" User = type
buuctf-[Flask]SSTI
m0_62094846的博客
04-22 1120
页面上只有Hello guest,源代码上也是什么都没有,抓包添加XFF也没有改变。 是要GET一个参数name,这个不好想到 顺便确定有SSTI漏洞 <加字母就会被过滤 Smarty中的方法也不能用了 获取eval函数并执行任意python代码的POC {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__i...
Buuctf[Flask]SSTI 1
F1or_的博客
09-28 2715
最近CTF比赛里出了一道SSTI的题目,当时没有做出来,现在来学习下 SST是由于开发者的不恰当言语所造成 <html> <head> <title>SSTI_TEST</title> </head> <body> <h1>Hello, %s !</h1> </body> </html> 正确代码应是 <html> <head&g
ctf web本地管理员
god_001的博客
03-05 1440
启动场景,发现是一个登陆网页: 查看网页源代码, 发现最下一行疑似使用了base64加密 解密后果然,得到一串字符:test123 测试管理员账户为admin,密码为test123,得到 再联系题目,可知需要使用本地IP登录, 使用bp抓包,send to repeater,头部添加 X-Forwarded-For:127.0.0.1 发送请求得到结果: X-Forwarded-For X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端的真.
BUUCTF-Real-[Flask]SSTI
分享
02-02 1196
服务端模板注入SSTI,可进行代码执行操作!
CTF [HCTF 2018]admin writeup Flask-session unicode
baynk的博客
04-02 1642
虽然弄出来的,但是感觉不是预期解,所以直接去看的wirteup,之前没弄过python框架的站,学习复现一波,学习之路途漫长。。。 0x01 瞎弄 一打开就看到这个,可能是爆破的,因为名字都告诉你了,但是还点了几下,发现有登陆和注册功能。 在登陆处,尝试了下万能密码啥的,除了括号也不能用起来的特殊字符,不然就直接返回错误 然后看到了注册页,第一次反应莫不是二次注入?注入学疯了,然后注册了个...
buuctf_练[GYCTF2020]FlaskApp
m0_66225311的博客
10-26 729
`ssti`的`python debug`的`PIN`码计算,调用`debug`命令行执行命令。存在`ssti`注入就能进行命令执行,使用拼接操作绕过关键字过滤`['o'+'s']`。不同版本的`python`计算pin码的代码不同。`python`的模板注入可以通过for循环遍历子类特征名的方式,来寻找能够执行命令的子类模块
Unresolved reference 'flask_session'怎么解决
06-01
from flask_session import Session ``` 3. 确保在 Flask 应用中正确初始化了 Flask-Session。你可以使用以下代码进行初始化: ```python app.config['SESSION_TYPE'] = 'filesystem' Session(app) ``` 4. 如果你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值