[HCTF 2018]admin1

最新推荐文章于 2024-08-05 13:00:51 发布
最新推荐文章于 2024-08-05 13:00:51 发布
阅读量439 收藏
点赞数 1
分类专栏: CTF-WEB 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46196627/article/details/125189234
版权

[HCTF 2018]admin1

posts
login
register
change

发现https://github.com/woadsl1234/hctf_flask/此打包文件

查看大佬的wp

1,session 2,Unicode

1,session
session[‘user’]=name 以name为session,查找flasksession破解脚本。伪造session(flask特性session存于客户端)
2,Unicode
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

from twisted.words.protocols.jabber.xmpp_stringprep import nodeprep

在这里插入图片描述

从twisted 引用的nodeprep 因版本低的原因存在bug
会将unicode字符ᴬ转换成A然后A再转成a
即调用strlower函数即可把ᴬ变成a,从而修改admin密码

龙咯李
关注
专栏目录
HCTF 2018]admin
夜幕下的灯火阑珊的博客
05-12 1012
知识点 unicode欺骗 session伪造 解法一:unicode欺骗 查看源码发现 <!-- you are not admin --> 应该是要注册成admin用户 先注册一个admin1用户,登录后在change password页面查看源码,发现 <!-- https://github.com/woadsl1234/hctf_flask/ --> 访问后可取得源码,部分源码如下 def change(): if not current_user.is_
buuctf之[HCTF 2018]admin
qq_42728977的博客
12-06 609
[HCTF 2018]admin考点session伪造流程思考参考 考点 1、弱口令 2、flask框架 session伪造 3、代码审计 unicode strlower()函数审计 session伪造流程 change页面的源码,泄露后台源码 index源码看得到,要admin登录 所以查看后台源码 发现需要登录认证和session[‘name’]为admin,那就伪造呗。 flask session伪造 session漏洞 流程: 先注册一个用户test/test,并登录 拿到session,
[HCTF 2018]admin 1
feng的博客
10-20 7183
前言 这题的三种方法都是姿势盲区。。。。第三种方法只给个介绍。。因为好像复现的话不能成功,但是学习学习这种方法的思想。 姿势总结 flask session伪造 unicode欺骗 条件竞争 方法一:flask session伪造 我做题目的时候一直以为这题应该是SQL注入。。。在登录那里被卡了好久。。最后发现屁用都没有。。 首先!我们先注册一个再登录,在change password那里查看源码,可以看到有提示: 但是我并没有看到。。。这题也深深的教会了我,虽然页面可能有点多,源码还是要好好看看。。
[HCTF 2018]admin
最新发布
qq_48149564的博客
08-05 387
用法:输入python3 flask_session_cookie_manager3.py decode -h显示decode帮助-s “…那就创建一个账号把后面的代码都看看有没有其他提示(登录之后,在密码修改下有个提示把源码下载下来)接下来开始代码审计在index.html下发现是在session中判断是否是admin账户的。把解密出来的内容中的name改为admin在进行加密替换到session里flag就出来了。secret key在源码中的config.py文件里。下载后安装右键终端打开。
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
HCTF2018-admin
热门推荐
迷风小白
09-11 1万+
前言 在BUUCTF上看到这题存在三种解法,感觉比较经典,就想着来复现一下顺便学习一波。存在以下三种解法: flask session 伪造 unicode欺骗 条件竞争 审题 拿到题目发现一共就登录注册两个功能,随便注册一个test/test用户 登录之后查看源码发现提示<!-- you are not admin -->,根据提示和题目名估计要让我们登录admin用户就可以得...
web buuctf [HCTF 2018]admin1
weixin_44214568的博客
03-13 2972
查看首页源代码,有注释 <!-- you are not admin --> 考虑这道题很有可能是用admin或者伪造admin进行登录, 用admin进行登录,随便填写密码进不去,发现页面有注册选项,用admin注册提示已经被注册 方法一:burp爆破 进入登录界面,用户名输admin,密码随便填,抓包对密码进行爆破; 爆破之后,提示429和302,可以看一下429的response,提示的是太多请求的问题, 更改options中的选项 控制数据量,我因为正.
[HCTF 2018] admin
pwfortune的博客
07-15 776
然后去更改密码, 记住改后的密码, 再登出, 使用admin的用户登录, 然后用刚刚改的密码,就可以进去了。尝试注册一个 admin 用户, 可以发现这个用户已经存在, 然后就可以尝试弱口令爆破了。将得到的结果 替换掉原来的session ,刷新一下页面就出现了flag。(现在好像已经登不进去了, 时间太久了估计删了 , 借一下别人的图)对于session解密一下 , 可以看到用户为 1 (我注册的)而且在注册的时候以及在修改密码的时候都会使用一次这个函数。随便注册一个账号进去, 到更改密码的里面去,
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 7839
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
[HCTF 2018]admin 1(四种解法!)
m0_73734159的博客
11-13 2669
好,这就简单了,admin用户存在,但是不清楚admin用户的密码。输入admin用户-密码任意比如说1-登录-并使用burp进行抓包。不过话说回来,还是不应该投机取巧,咱们按照正常步骤走一遍。Start attack开始爆破。显示admin用户已经被注册了。光标选中1,Add添加即可。先注册一个admin用户。Intruder送去爆破。得到admin用户的密码。进去login登陆界面。有登录和注册两个按钮。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值