HCTF2018-admin

最新推荐文章于 2025-02-22 19:17:42 发布
原创 最新推荐文章于 2025-02-22 19:17:42 发布 · 1.4w 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了HCTF2018中的一道题目,涉及三种解题方法:flask session伪造、Unicode欺骗和条件竞争。在flask session伪造中,通过获取SECRET_KEY并使用特定脚本伪造session以登录admin账户;Unicode欺骗则利用strlower函数的nodeprep.prepare漏洞,注册特定用户名并改变admin密码;条件竞争漏洞理论上能通过并发操作修改admin密码,但在实际测试中未成功。

前言

在BUUCTF上看到这题存在三种解法,感觉比较经典,就想着来复现一下顺便学习一波。存在以下三种解法:

  1. flask session 伪造
  2. unicode欺骗
  3. 条件竞争

审题

拿到题目发现一共就登录注册两个功能,随便注册一个test/test用户
在这里插入图片描述
登录之后查看源码发现提示<!-- you are not admin -->,根据提示和题目名估计要让我们登录admin用户就可以得到flag。
在这里插入图片描述
在change password页面查看源码,发现提供了题目的源码地址

<!-- https://github.com/woadsl1234/hctf_flask/ -->

发现是用flask写的,我们就直接去看一下路由

@app.route('/code')
def get_code():

@app.route('/index')
def index():

@app.route('/register', methods = ['GET', 'POST'])
def register():

@app.route('/login', methods = ['GET', 'POST'])
def login():

@app.route('/logout')
def logout():

@app.route('/change', methods = ['GET', 'POST'])
def change():

@app.route('/edit', methods = ['GET'
最低0.47元/天 解锁文章
[HCTF 2018]admin
l11III1111的博客
08-02 1646
[HCTF 2018]admin 题目进去是一个登录框,尝试用admin账号万能密码登录一下发现不行 有个注册页面注册一个账号登录 试试sql二次注入,好像有waf过滤了" ’ " 查看页面源码提示<!-- you are not admin --> 查看cookie有个session,应该是让我们伪造flask session 用网上的脚本解密 import sys import zlib from base64 import b64decode from flask.sessions im
HCTF 2018]admin
夜幕下的灯火阑珊的博客
05-12 1148
知识点 unicode欺骗 session伪造 解法一:unicode欺骗 查看源码发现 <!-- you are not admin --> 应该是要注册成admin用户 先注册一个admin1用户,登录后在change password页面查看源码,发现 <!-- https://github.com/woadsl1234/hctf_flask/ --> 访问后可取得源码,部分源码如下 def change(): if not current_user.is_
HCTF 2018 admin
BlueDoorZz的博客
07-12 629
0x00 题目类型:unicode欺骗,源码泄露,session伪造,条件竞争(Maybe)。 0x01 题目索引界面有登录与注册两个功能,查看源码注释中有you are not admin字样,可能要求以admin身份登陆。先注册一个账号,看看有没有有用的信息。 在改密码的界面发现源码泄漏,去github看源码。源码较长,截取关键部分。 @app.route('/register', methods = ['GET', 'POST']) def register(): if cu
[HCTF 2018] admin
pwfortune的博客
07-15 1427
然后去更改密码, 记住改后的密码, 再登出, 使用admin的用户登录, 然后用刚刚改的密码,就可以进去了。尝试注册一个 admin 用户, 可以发现这个用户已经存在, 然后就可以尝试弱口令爆破了。将得到的结果 替换掉原来的session ,刷新一下页面就出现了flag。(现在好像已经登不进去了, 时间太久了估计删了 , 借一下别人的图)对于session解密一下 , 可以看到用户为 1 (我注册的)而且在注册的时候以及在修改密码的时候都会使用一次这个函数。随便注册一个账号进去, 到更改密码的里面去,
BUUCTF-[HCTF 2018]admin1
热门推荐
Monica的博客
11-15 1万+
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
【未完成】BUU20 [HCTF 2018]admin1
最新发布
2401_86190146的博客
02-22 1004
题目是一个注册或者登录界面,注册的时候先试着输入用户名admin,然后发现flag应该就在admin账号里头,尝试去爆破,成功发现密码123(注意这里需要看Length而不是Status code)
[HCTF 2018]admin1
weixin_63920195的博客
07-20 566
在change页面发现了一个网址 并且有看到flask 应该是python的框架。打开没发现什么信息 就尝试先注册一个账号进行登录cws cws 的账号密码。通过python文件的代码审计发现在config.py里面。所以猜测是通过篡改cookie值来越权登录admin账户。通过解密脚本来验证是否用户名是否跟cookie有关。发现提示 不是admin 可以猜测可能是越权登录。尝试在登录页面抓包一下 发现有一个cookie值。然后就是重新构造admin的cookie。接下来还需要一个密钥key。
BUUCTF——[HCTF 2018]admin
Ho1aAs‘s Blog
05-16 1144
文章目录利用点审题解题——Flask session解2——Unicode编码欺骗解3——(非预期)弱口令爆破参考完 利用点 Flask session Unicode编码欺骗 (非预期)弱口令爆破 审题 打开环境,主页仅提供了login和register两项服务,hctf的超链接打开是404 提示那么少,先看看主页的源码 结合题目以及提示,可以断定是要登录管理员账户,先注册一个账户,看看登录有些什么内容 新增了post和change password功能,在change password找到hin
HCTF2018-admin-复现
qq_43189757的博客
04-10 855
session 详细了解 学习的博客:https://blog.csdn.net/h19910518/article/details/79348051 写的真是好 session_start() 这是个无任何返回值的函数,既不会报错,也不会成功。它的作用是开启session,并随机生成一个唯一的32位的session_id,类似于这样: 4c83638b3b0dbf65583181c2f89168...
hctf2018-admin
Sea_Sand息禅
09-26 1099
1、问题分析 熟悉一下网站,有这些功能:注册、登录、上传文章、修改密码、登出 对源码进行观察,发现 源码中存在 <!-- you are not admin --> 可能我们要以管理员身份登录吧。 继续找线索,最后发现在修改密码的源码中有: https://github.com/woadsl1234/hctf_flask/ 这个是网站用的flask源码,然后clone下来就可以进行代...
评论 7
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值