HCTF2018-admin

最新推荐文章于 2022-09-22 14:44:12 发布
最新推荐文章于 2022-09-22 14:44:12 发布
阅读量1.3w 收藏 31
点赞数 27
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44677409/article/details/100733581
版权

前言

在BUUCTF上看到这题存在三种解法,感觉比较经典,就想着来复现一下顺便学习一波。存在以下三种解法:

  1. flask session 伪造
  2. unicode欺骗
  3. 条件竞争

审题

拿到题目发现一共就登录注册两个功能,随便注册一个test/test用户
在这里插入图片描述
登录之后查看源码发现提示<!-- you are not admin -->,根据提示和题目名估计要让我们登录admin用户就可以得到flag。
在这里插入图片描述
在change password页面查看源码,发现提供了题目的源码地址

<!-- https://github.com/woadsl1234/hctf_flask/ -->

发现是用flask写的,我们就直接去看一下路由

@app.route('/code')
def get_code():

@app.route('/index')
def index():

@app.route('/register', methods = ['GET', 'POST'])
def register():

@app.route('/login', methods = ['GET', 'POST'])
def login():

@app.route('/logout')
def logout():

@app.route('/change', methods = ['GET', 'POST'])
def change():

@app.route('/edit', methods = ['GET'
最低0.47元/天 解锁文章
小白白@
关注
  • 27
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
[HCTF 2018]admin (三种解法详细详解)
最新发布
记录学习,一起进步
01-17 2403
[HCTF 2018]admin
[HCTF 2018]admin
Knsec
05-18 3113
[HCTF 2018]admin
[HCTF 2018]admin三种解法
u011250160的博客
12-14 5715
打开题目有两个选项以及一个提示信息 判断我们是要以admin的身份登录 这样的话肯定是对login页面进行一番鼓捣 先弱口令爆破一波,因为是个弱口令(123),爆破也能爆破出来 然后这个题就结束了(太tm出乎意料了)… 弱口令不行的话就试试sql注入以及ssti注入 尝试抓包修改自己的角色(实战中真碰到过) 以上就是常规思路 当然这个题不该设个弱口令在那 看下其他的解法 解法一:session伪造 随便注册个账号登录发现新大陆 在change password页面源码发现源码 去github下载源码
开发工具 sb-admin-2
05-31
开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 ...
dubbo-admin部署亲测
11-25
最近学习dubbo下载了好多都不靠谱,自己下载源码后打包的一个比较好用,希望大家可以有用,访问地址:http://localhost:8080/dubbo-admin-2.5.8
dubbo-admin
02-08
【标题】"dubbo-admin" 是 Dubbo 项目中的一个组件,它是一个基于 Dubbo 框架的管理控制台,用于监控和服务治理。Dubbo 是阿里巴巴开源的高性能、轻量级的服务框架,广泛应用于微服务架构中。dubbo-admin 提供了图形...
CTF学习笔记——[HCTF 2018]admin
Obs_cure的博客
02-15 2658
一、[HCTF 2018]admin 1.题目 2.解题步骤 这个靶场还是很完整的,注册登陆一应俱全,还有留言板。注册和登陆部分尝试了一下,大部分我认知中的注入都被过滤了。于是老老实实注册了个账号。发现里面有个留言板。这不就是师傅们经常攻击的地方吗~ 随便注入的两下没什么反应,看看源码呢~ 嗯?这个注释? 虽然能猜到这个是网站的源码,但由于没有网页的开发经验,所以很遗憾还是没看出什么门道~看WriteUp! 说实话看完之后有点被震撼到。跟着师傅们把三种做法都过一遍~ 这道题的突破口首先是github
BUUCTF之 [HCTF 2018]admin
m0_62107966的博客
09-22 891
BUUCTF之 [HCTF 2018]admin-----这里的ckj123等下使用脚本时是需要用来作为参数的。刚刚以 1 用户登进去后给了个session源代码的意思是:用户如果以admin的身份登录,就直接可以拿到flag了,所以直接注册账号为admin,密码为123就成功拿到flag了。如果使用脚本的话,就需要伪造session为admin登陆的时候。使用脚本解密,脚本命名为session解密.py运行得到:得到如下:将name的值修改为admin,重新用脚本在进行加密。
[HCTF 2018]admin 1学习笔记
weixin_45869407的博客
09-27 1073
之前在云演做ctf题,虽然简单但比较系统,感觉比较适合新手,但也要练一下有点难度的ctf,所以又做了一下buuctf,果然上来就是sql注入,xss注入,发现没什么效果,然后跑去看大佬writeup,真是看一次,学一次,自己也有总结。 做这个题有三种方法,首先非预期解分别为session伪造、弱口令,预期解为Unicode欺骗。 1 首先讲讲session伪造: 因为之前做过一段时间的python的flask后台开发,所以对于session跨域还是比较了解的,但对于新手来说,还是有点不好理解的,所谓通俗一点
[HCTF 2018]admin 1 弱口令和爆破解法
hintll的博客
04-04 566
[HCTF 2018]admin 继续buu刷题,几天刷到一道比较有意思的题: [HCTF 2018]admin 打开环境之后 右上角 点击login 既然题目名字都提示了admin 猜测就是弱口令 admin加123 试一下 直接就登录进去了 但是这道题绝对没有这么简单 正常应该是先试一下sql注入 但是,这道题并没有注入漏洞 那就抓包爆破试一下 爆破密码: 发现长度不一样的就是密码 这是第一种解法 ...
AG-Admin:Spring Cloud微服务框架实战指南
AG-Admin采用了前后端分离的设计,前端部分基于vue-admin-element构建,提供了丰富的功能和友好的用户体验。 1. **微服务基础** 微服务是一种将大型复杂应用程序拆分为一组小型、独立的服务的方法,每个服务都可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值