CISCN-WEB-ikun

最新推荐文章于 2024-05-21 13:22:25 发布
最新推荐文章于 2024-05-21 13:22:25 发布
阅读量3.5k 收藏 4
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44677409/article/details/100936903
版权
本文介绍了CISCN比赛中的一个挑战,涉及知识点包括前端逻辑漏洞、Cookie伪造、JWT解析及伪造、Python反序列化。通过注册账号、寻找商品、修改折扣购买限制商品,然后通过JWT解析获取密钥,伪造管理员Cookie。进一步发现源码包中的Admin.py存在反序列化漏洞,利用pickle.loads()执行任意命令。
摘要由CSDN通过智能技术生成

知识点

  • 薅羊毛与逻辑漏洞
  • cookie伪造
  • python反序列化

IKUN

1.拿到题目,先注册一个账号登录
在这里插入图片描述
2.登录进去发现存在账户余额,且根据题目提示需要购买lv6
在这里插入图片描述
在这里插入图片描述
3.这里的商品目录很多,一页一页找太麻烦了,所以可以写个脚本搜一下

import requests

url = "http://acb60e5d-e45c-417d-92b0-0175588a97ab.node1.buuoj.cn/shop?page="

for i in range(1, 2000):
    r = requests.get(url + str(i)
最低0.47元/天 解锁文章
小白白@
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CISCN2020初赛_Web
Lemon's blog
08-30 1150
easytrick <?php class trick{ public $trick1; public $trick2; public function __destruct(){ $this->trick1 = (string)$this->trick1; if(strlen($this->trick1) > 5 || strlen($this->trick2) > 5){ die(
CISCN 2019-ikun
怪味巧克力的博客
06-15 749
0x01 进去网址,页面如下: 刚开始有个登陆和注册的按钮,上图是我已经注册后登陆成功后的页面,我们发现在图的左下角给了一个关键的提示,购买LV6,通过寻找我们发现页面数很多,大概500页,一个一个找不上办法,所以我们用脚本去寻找LV6所在页面,脚本如下: import requests r = requests.session() url = "http://220.249.52.133:52610/shop?page=" for i in range(0,1000): re = r.get(
[CISCN2019 华北赛区 Day1 Web2]ikun
m0_62905261的博客
07-19 150
[CISCN2019 华北赛区 Day1 Web2]ikun
ciscn国赛初赛web(4道低分题)
羽的博客
05-16 7246
文章目录easy_sqleasy_sourcemiddle_sourceupload easy_sql 经过简单尝试发现为单引号括号闭合,并且可用使用报错注入注出库名 uname=1')||extractvalue('abc',concat('~',database()))%23&passwd=1 接着尝试利用information_schema库注表名,但是发现information被过滤掉了 那么可用无列名注入 获取到第一个列名id uname=1') ||updatexml("~",co
BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun
weixin_43345082的博客
07-30 8551
当时没做出来,大佬复现了环境就做一波 题目 第一步提示我们要找到lv6 写个脚本找一下 import requests url="http://web44.buuoj.cn/shop?page=" for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break ...
buuctf-[CISCN2019 华北赛区 Day1 Web2]ikun
qaq517384的博客
10-06 568
[CISCN2019 华北赛区 Day1 Web2]ikun 打开题目是一个kunkun和一句买到lv6的话 先注册一个登录栞栞,没有东西,应该就是要买lv6了 点击下一页url加上了?page=2 一开始循环里是url=url+str(i)然后就一直报500code,给自己一拳 lv6每页都有所以要加.png 结果是page=181 import requests url="http://93b9fe83-ed26-4bbe-b6af-b0fd164e9ab5.node4.buuoj.cn:81/sh
BUUCTF ,拿下[CISCN2019 华北赛区 Day1 Web2]ikun的flag
qq_43309162的博客
03-29 277
拿下BUUCTF 题目华北赛区ikun的flag
BUUCTFweb刷题记录
夜幕下的灯火阑珊的博客
04-03 2877
[极客大挑战 2019]BabySQL 本题过滤了or from by where ,用双写绕过即可
CISCNweb篇)命令执行
cxiaodi的博客
05-05 860
ctf命令执行专题
[CISCN2019 华东南赛区]Web11
qq_43801002的博客
05-05 209
#题目: 1.观察一波,最下面Build With Smarty !,网站用的是php模板引擎SSTI。左上角IP,并且右上角记录当前IP,有了,很可能是在XFF处存在注入 2.Smarty支持使用{php}{/php}标签来执行被包裹其中的php命令,但是执行{php phpinfo()}{/php}时报错,经查阅资料,选择使用{if}条件判断。 Smarty的{if}条件判断和PHP的if ...
[CISCN2019 华北赛区 Day1 Web2]ikun 1
weixin_43940853的博客
03-16 622
写一个python脚本 import requests url = 'http://c8f78f51-2593-4b2a-8e72-f39543bc99dd.node3.buuoj.cn/shop?page={}' for i in range(1000): r = requests.get(url.format(str(i))) if 'lv6.png' in r.text: ...
[CISCN2019 总决赛 Day2 Web1]Easyweb
shinygod的博客
04-03 1084
知识点:sql盲注,转义字符 应该是获得usrename的值,看看有没有注册页面register.php 然而并没有,尝试sql注入,注了半天啥反应都没有。 跑下目录看一下,试试,可以看到有两个页面有反应,robots.txt和image.php 提示:.php和.bak,image.php.bak可以拿到源码。 <?php include "config.php"; $id=isset($_GET["id"])?$_GET["id"]:"1"; $path=isset($_GET["pat
CISCN2024-Web方向题解
最新发布
Err0r233的博客
05-21 1907
CISCN打烂了,几个题都是差一点就出,自己还是太菜了。
ikun python
10-08
ikun python是指使用Python编写的一些项目或功能,其中包括ikun飞机大战和ikun音乐播放器。ikun飞机大战是一个使用Python和tkinter库开发的游戏,而ikun音乐播放器则是使用Python的tkinter和pygame库开发的一个音乐播放器。在ikun音乐播放器中,可以切换音乐下一首,并且可以通过完善添加排序功能来对音乐进行排序。通过打开指定文件夹获取所有音乐文件的名称,可以获取当前播放的音乐名称。通过加载和播放音乐文件,可以实现音乐的播放功能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值