[CISCN2019 华北赛区 Day1 Web2]ikun 1

最新推荐文章于 2022-11-14 23:01:00 发布
最新推荐文章于 2022-11-14 23:01:00 发布
阅读量558 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43940853/article/details/104901374
版权

在这里插入图片描述
写一个python脚本

import requests
url = 'http://c8f78f51-2593-4b2a-8e72-f39543bc99dd.node3.buuoj.cn/shop?page={}'
for i in range(1000):
    r = requests.get(url.format(str(i)))
    if 'lv6.png' in r.text:
        print(i)
        break

在这里插入图片描述
在这里插入图片描述
修改折扣
在这里插入图片描述
这里查看一下他的cookie

在这里插入图片描述
可以看到JWT字段
jwt为json web token也就是json格式的token验证

关于JWT
https://www.cnblogs.com/lightzone/p/9749076.html

将他解码
在这里插入图片描述
可以看到显示了我们的用户名
在这里插入图片描述

jwt伪造
https://jwt.io/

在这里插入图片描述
替换cookie

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
找到存在问题的地方

在这里插入图片描述
将得到的结果传参给become

可能是python3的原因,得到的参数不能得到flag,只好作罢

参考
https://blog.csdn.net/chasingin/article/details/103891849
WuT0ng
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
GT2大师探索版C02ROOT工具箱-1.exe
11-24
GT2大师探索版C02ROOT工具箱-1.exe
ikun-kunkun-吃掉坤坤爱坤-html-源码.rar
03-30
是爱坤你就来
[BUUCTF][CISCN2019 华北赛区 Day1 Web2]ikun
Y4tacker的博客
09-01 7283
文章目录知识点JWTPICKLEWP部分第一步找到lv6第二步BURP抓包修改pickel参考文章 知识点 JWT JWT相关 JWT解密网站 JWT破解利用工具 PICKLE Pickle模块中最常用的函数为: (1)pickle.dump(obj, file, [,protocol]) 函数的功能:将obj对象序列化存入已经打开的file中。 参数讲解: obj:想要序列化的obj对象。 file:文件名称。 protocol:序
CISCN2019_华北赛区_Day1_Web2]ikun_1通关手册
No_1_is_me的博客
11-14 1848
CISCN2019_华北赛区_Day1_Web2]ikun_1通关手册
[CISCN2019 华北赛区 Day1 Web2]ikun
qq_62046696的博客
10-15 628
这里的.content就是读取源文件字节流,随后将该字节流编码为Unicode编码,方便再进行更加精确的解码。看见了jwt,通过上面链接了解jwt由三个部分组成,前两个部分分别是base64编码,解码可以获得。明显不够我们就1000也没有充值界面,所以最有可能的就是这个优惠看是否可以修改。以为要成功可是,限制admin,所以我们就要看一下是通过什么判断我的用户名的。下载到本地后需要使用,make命令,就会生成jwtcrack。找到了密码,然后就可以更改为admin。然后是181页,可是。
2019 CISCN华北赛区Day1 Web2】ikun
weixin_61951055的博客
11-08 753
2019 CISCN华北赛区Day1 Web2 WriteUp (全国大学生信息安全竞赛)
ikun.exe
10-19
ikun.exe
B D(1).md
11-28
B D(1).md
何一帆203151409016(1).ps
11-07
何一帆203151409016(1).ps
[CISCN2019 华北赛区 Day1 Web2]ikun以一道例题从JWT安全到Pickle反序列化
sGanYu
05-22 1198
这道题前面几关还是挺简单的,主要重点是JWT安全和Pickle反序列化的问题,所以前面的关卡就简单描述一下步骤 先去注册一个账户 注册完账户后,我们就来到了第一关,刚开始本来想注册一个admin用户的,没想到已经被注册了,那么我猜接下来的内容会和admin有关了 这里有一个提示,开局给了我们1000块,让我们去购买lv6,当前链接是http://29e104e9-b299-4014-b700-cc0b3892187b.node4.buuoj.cn:81/shop?page=2,每点击一次下一页,p
BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun
weixin_43345082的博客
07-30 8477
当时没做出来,大佬复现了环境就做一波 题目 第一步提示我们要找到lv6 写个脚本找一下 import requests url="http://web44.buuoj.cn/shop?page=" for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break ...
[原题复现+审计][CISCN2019 华北赛区 Day1 Web2]ikun(逻辑漏洞、JWT伪造、python序列化)...
笑花大王
03-10 664
简介 原题复现:https://github.com/CTFTraining/zjctf_2019_final_web_nizhuansiwei/ 考察知识点:逻辑漏洞、JWT伪造、python反序列化 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 简介 打开看信息 看到这一块 ...
winform如何使Form1跳转到UserControl1
最新发布
05-29
要实现从 `Form1` 跳转到 `UserControl1`,你需要在 `Form1` 上添加一个 `UserControl` 控件,然后将其 `Dock` 属性设置为 `Fill`。接着,在 `Form1` 中添加一个按钮或其他控件,并在其 `Click` 事件中添加以下代码: ``` UserControl1 uc1 = new UserControl1(); this.Controls.Add(uc1); uc1.BringToFront(); ``` 这样,当用户点击该按钮时,就会在 `Form1` 中添加一个 `UserControl1` 控件并将其显示在最前面。当然,你还需要确保 `UserControl1` 已经正确地设计和实现了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值