[原题复现+审计][CISCN2019 华北赛区 Day1 Web2]ikun(逻辑漏洞、JWT伪造、python序列化)...

最新推荐文章于 2024-04-26 09:10:54 发布
最新推荐文章于 2024-04-26 09:10:54 发布
阅读量670 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43818995/article/details/104788673
版权

 简介

 原题复现:https://github.com/CTFTraining/zjctf_2019_final_web_nizhuansiwei/

 考察知识点:逻辑漏洞、JWT伪造、python反序列化

 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题

 简介

 

 

 

打开看信息 看到这一块

 

结合下方产品列表 大致看了下有500个分页 写了个py找V6!!!

import requests
from bs4 import BeautifulSoup

for i in range(1,500):
    url="http://3e78514d-0c20-4179-a892-cab68cf70145.node3.buuoj.cn/shop?page="+str(i)
    r=requests.get(url)
    soup=BeautifulSoup(r.content,'lxml')
    title_all=soup.find_all(name='img',attrs={'src':'/static/img/lv/lv6.png'}) 
    
    if(title_all):
        print(i)

 

 找到购买时钱不够  有个逻辑漏洞修改折扣为0.0000000008这样钱就够了!

 

 

问题又来了.......

 

 

看wp这里使用JWT伪造 先学一下JWT

JWT基础可以看这里:https://www.cnblogs.com/xhds/p/12457560.html

 

我们可以在cookie中查看道我们的jwt数据

 

 

 复制到https://jwt.io 可以解码出

 

 

使用爆破工具:https://github.com/brendan-rius/c-jwt-cracker  将jwt输入进去 

apt-get install libssl-dev
./jwtcrack eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InhpYW9odWEifQ.mHz9WWHjK3gwe0S6q_VFTdh2sFry4WLZxjUs7vpGygw

 

 

 可以爆出密钥  我们输入进去将 payload 里面的username改成admin    signature里面改成1kun  即可得到新的JWT 

 

通过浏览器或者BP提交  之后点击一键成为大会员

 

 

 

 

 

 

 

 

 

 简介

111

 简介

111

笑花大王
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF100.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 CTF竞赛模式具体分为以下三类: 一、解模式(Jeopardy) 在解模式CTF赛制中,参赛队伍可以通过互联网或者场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战目的分值和时间来排名,通常用于在线选拔赛。目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力
网安学习-CTF夺旗
weixin_44770698的博客
08-26 2175
网安学习-CTF(Python序列+JWT
JWT安全漏洞以及常见攻击方式
最新发布
zz12345600354的博客
04-26 782
JWT即Json WebToken的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。仅需要对该Token正确性进行校验即可,这就意味着基于token认证机制的应用,不需要去考虑用户在哪一台服务器登录了,为应用的扩展提供了便利。新技术带来便利的同时也会带来新的安全问,如果JWT本身安全存在问,那么整个身份认证机制就会得不到保障。JWT由三部分组成,类似于。
ctf拼图例-puzzle
04-13
关于puzzle例的原资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
2023陕西CTF部分
06-08
记一道MISC的目,群里来的,发cyberchef新用法
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
JWT(JSON Web Token)漏洞
Bird&Bird
08-26 7179
目录一、JWT介绍1.1概念1.2、JWT结构1.3、JWT获取流程1.4、Base64 URL编码二、删除签名五、爆破HMAC密钥 一、JWT介绍 1.1概念 JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于 在各方之间作为 JSON 对象安全地传输信息。该信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 的公钥/私钥对进行签名。 1.2、JWT结构 JWT分为三部分,头部(Hea
安全经典JWT算法漏洞
kali_Ma的博客
11-29 5814
1、什么是JWT? JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑而独立的方法,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用secret(HMAC算法)或使用“RSA或ECDSA的公用/私有key pair密钥对”对JWT进行签名。 尽管可以对JWT进行加密以提供双方之间的secrecy保密性,但我们将重点关注signed tokens已签名的令牌。signed tokens已签名的令牌可以
细说——JWT攻击
LainWith的博客
01-05 5220
JSON Web Token (JWT) 是一种标准格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户信息的声明,作为身份验证、会话处理和访问控制机制的一部分。与经典会话令牌不同,服务器需要的所有数据都存储在 JWT 本身的客户端中。这使得 JWT 成为高度分布式网站的热门选择,在这些网站中,用户需要与多个后端服务器无缝交互。它一般会放置在、**Cookie**或者请求体里面。
JWT相关漏洞介绍
2301_77512689的博客
05-05 1189
第二部分是负载,内容也是一个json对象,它是存放有效信息的地方,它可以存放jwt提供的成字段,比 如:iss(签发者),exp(过期时间戳), sub(面向的用户)等,也可自定义字段。JWT只通过算法实对Token合法性的验证,不依赖数据库,Memcached的等存储系统,因此可以做到跨服务器验证,只要密钥和算法相同,不同服务器程序生成的Token可以互相验证,alg:none攻击通俗易懂的讲就是由于开发代码使用错误,后端不校验签名,导致攻击者可以在不需要密钥的情况下也可以控制伪造令牌。
ikun.exe
10-19
ikun.exe
ikun-kunkun-吃掉坤坤爱坤-html-源码.rar
03-30
是爱坤你就来
ikun电脑桌面宠物.exe
09-22
ikun电脑桌面宠物.exe
GT2大师探索版C02ROOT工具箱-1.exe
11-24
GT2大师探索版C02ROOT工具箱-1.exe
love_Ikun.exe
11-10
love_Ikun.exe
Web安全-CTF中的常见命令总结
m0_74220316的博客
01-21 1327
cat命令用于查看文件内容,并且将文件内容打印到标准输出流,并且在不跟上文件或跟上如上所示,输入123test,回车后将打印此内容,并且换行继续等待输入-n。
小迪视频CTF笔记
H4ppyD0g的博客
12-12 3355
文章目录[CISCN2019 华北赛区 Day1 Web2]ikun[WesternCTF2018]shrinepython格式字符串漏洞CTF知识点总结摘录链接 [CISCN2019 华北赛区 Day1 Web2]ikun https://buuoj.cn/challenges 打开后通过提示->寻找LV6->购买修改支付逻辑 ->绕过admin限制需修改jwt值->爆破jwt密匙 ->重组jwt值成为admin->购买进入会员中心 ->源码找到文件压缩源码
BUUCTF--[CISCN2019 华北赛区 Day1 Web2]ikun
qq_46263951的博客
01-17 1314
当用户名为admin时注册没有响应,随便先注册进去 首页显示要买到lv6 通过观察源码和请求可以发 lv4对应的图片时lv4.png,参数page是页数 可以利用脚本来查找lv6在哪一页 import requests url="http://611051e9-5a5a-42e4-914f-4257977185b0.node4.buuoj.cn:81/shop?page=" for i in range(0,2000): print(i) r=requests.get( url
C:\python\python.py\python.exe: can't open file 'C:\Users\monster\PycharmProjects\pythonProject\ikun.py': [Errno 2] No such file or directory
06-11
这个错误提示说明 Python 解释器找不到你尝试运行的文件。请检查以下几个方面: 1. 文件路径是否正确:请确保文件路径与你代码中写的路径一致。如果你是通过 PyCharm 运行代码,可以在 PyCharm 中打开文件,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值