BUUCTF [RootersCTF2019] ImgXweb

最新推荐文章于 2023-03-01 19:50:14 发布
最新推荐文章于 2023-03-01 19:50:14 发布
阅读量549 收藏
点赞数
分类专栏: BUUCTF WEB Writeup 文章标签: BUUCTF RootersCTF2019 ImgXweb writeup CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/111249777
版权
本文详细描述了如何通过JWT编码解码技巧,伪造session实现用户权限提升。首先,发现网站存在robots.txt,揭示了SECRET_KEY。接着,解码并修改JWT中的用户信息,再用SECRET_KEY重新编码生成新的session。最后,通过浏览器的开发者工具修改Cookie中的session值,成功以管理员身份登录,从而访问到flag.png并获取到隐藏的flag。
摘要由CSDN通过智能技术生成

BUUCTF [RootersCTF2019] ImgXweb

考点:

  1. JWT编码解码
  2. 伪造session

启动环境:
在这里插入图片描述
提示登录查看内容,首先注册并登陆:
在这里插入图片描述
登陆成功后可以上传文件,并提示最大为1M
在这里插入图片描述
尝试传入一句话木马等内容:
在这里插入图片描述
上传文件均显示服务器错误,可能不是文件上传漏洞,再次收集信息:
发现网站存在robots.txt:
在这里插入图片描述
访问得到:
在这里插入图片描述
给出了SECRET_KEY的值,猜测为session伪造,查看session:

在这里插入图片描述
发现Cookie中存在username=admin,并且其存在session,尝试构造adminsession

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoidGVzdCJ9.bDVu04cvIiwbY7K0ZoqzvPiIL2CKyF4loApBGUCflFo

首先解密session,其开头为eyJ,猜测其为JWT(JSON WEB TOKEN)参考资料
使用在线JWT编码解码,得到原内容:
在这里插入图片描述
将其中的"user": "test"修改为:"user": "admin",将刚刚得到的SECRET_KEY填入,重新生成jwt:
在这里插入图片描述

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYWRtaW4ifQ.g_lGU4qTO2VhNrZK9k460xz828GcqKBayZPcmLmhUqE

使用F12中的Application修改session的值:
在这里插入图片描述
刷新页面后,成功以admin用户身份登陆:

在这里插入图片描述
其中有一个:flag.png

<img class="p-2" style="width:150px;height:150px" src="static/128e8ea7ce4a37b7100fb40b28c01280/flag.png" alt="flag.png">

新标签页访问:在这里插入图片描述
查看源码得到flag:
在这里插入图片描述

Senimo_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
[RootersCTF2019]ImgXweb
qq_45691294的博客
09-28 835
题目里只发现了一个页面和登录注册的功能点 信息搜集并没有得到什么结果,我们先注册一个用户,admin用户显示已注册,注册一个用户名为MOYI的账号 登录成功后发现了一个文件上传的功能点 登陆上后。文件上传。不能传.htaccess类似的。但是php啥的都可以传,不解析 那么应该不是phpweb。java。也不像。估计是python。 然后session应该是jwt加密过的 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiTU9ZSSJ9.F-ZV3xo
BUUCTF刷题记录[RootersCTF2019]ImgXweb——JWT验证问题
u013119911的博客
07-02 8368
JWT
BUUCTF--[RootersCTF2019]ImgXweb
qq_46263951的博客
08-09 231
进入页面后使用admin注册显示已经存在,那就随便使用一个用户名注册并登录后看到是一个文件上传 尝试.htaccess和.php都没有什么结果 将session用jwt解密得到 发现了我们的用户名储存在了sesion中,回想起我们注册时的提示admin已经存在,可以尝试伪造用户admin 使用目录扫描可以扫到一个robots文件 访问robots给出的文件目录,猜测这里是加密所需的密钥 再次使用jwt进行加密 将加密后的session替换掉原来的session,可以看到f...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
最新发布
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
-------已搬运------BUUCTF:[RootersCTF2019]ImgXweb --- jwt --寻找secret,easy
Zero_Adam的博客
04-22 488
目录:一、自己做:二、不足: 一、自己做: 一个见过很多次的登陆,注册框, 登陆后,抓包能够看到jwt, eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYXNkZiJ9.nqJZ6UZ3eIQ9IbFZajzs0LdGSJJnLAbgpESvVlofrKc 解码后: {"typ":"JWT","alg":"HS256"}{"user":"asdf"}Y醷x=!Yj<쐷FHg,ऄVZ 登陆进来之后,能上传文件,任意文件都能够上传,但是.htac
Web开发几种常用的认证机制
小屁孩大帅-保密的博客
06-10 1697
HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth OAuth OAuth(开放授权)是一个开放的授权标准,允许用户让第三方应用访问该用户在某一
buu刷题(第一周)
qq_62046696的博客
03-01 931
create_function直接执行,里面是有eval所以需要让create_function的函数名()引用一下来执行,下面的是不可能爆破成功了,然后create_function()这个函数的漏洞,他create之后会自动生成一个函数名为%00lambda_[0-999]我们可以爆破。
八月刷题总结
qq_46263951的博客
08-31 489
2021DASCTF July X CBCTF--cat flag 考察日志文件位置,escapeshellarg函数绕过 DASCTF July X CBCTF 4th--ezrceYAPI Mock远程代码执行漏洞 BUUCTF--[HarekazeCTF2019]Easy Notes SESSION反序列化 BUUCTF--[SWPU2019]Web3 伪造Session,生成linux中的软链接 BUUCTF--[watevrCTF-2019]Pickle Store Pickle反序列化漏
加密:AES加密解密(java)
不积跬步,无以至千里
04-16 1811
文章目录前言AES加密原理AES算法特点核心代码 前言 AES加密原理 AES加密过程涉及到4种操作,分别是字节替代、行移位、列混淆和轮密钥加。解密过程分别为对应的逆操作。由于每一步操作都是可逆的,按照相反的顺序进行解密即可恢复明文。加解密中每轮的密钥分别由初始密钥扩展得到。算法中16个字节的明文、密文和轮密钥都以一个4x4的矩阵表示。 AES算法特点 运算速度快,安全性高,资源消耗少 核心代码 package com.game.common.tool; import javax.crypto.Ciphe
测试JWT加密过程
Leon_Jinhai_Sun的博客
01-03 8801
import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import org.junit.jupiter.api.Test; import org.springframework.boot.test.context.SpringBootTest; import java.
Java中JSON.parseObject的使用
weixin_43652507的博客
08-08 2720
JSON.parseObject (JSON字符串转化成JSON对象)
计算机网络学习笔记五、Cookie、Session和Token
菜到不敢run
04-03 775
Cookie和Session   HTTP协议是无状态的,前后两次请求是相互独立,没有必然联系的,它并不会跟踪用户信息。Cookie和Session就是为了弥补这一不足,而引入的一种机制。 1. Cookie   Cookie实际是一小段文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。当浏览器再请求该网站时,浏览器把url+cookie一同提交。服务器检查该Cookie,以此来辨认用户状态。   Cookie具有不可跨域名性。它在客户端是由
buuctf 极客大挑战2019php
08-24
buuctf 极客大挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值