buuctf-web-[HCTF 2018]admin-wp

最新推荐文章于 2021-12-06 12:14:48 发布
最新推荐文章于 2021-12-06 12:14:48 发布
阅读量259 收藏 1
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/118873977
版权

[HCTF 2018]admin

知识点

  • flask session伪造

过程

主页,有注册点和登陆点:

登陆点,测试了一下,没有发现sql注入,然后我们随便注册一个账户123 123,登陆看看

登陆成功之后,有个提示,说明得使用admin账户登陆之后才能得到flag

changepassword,这里发现源码

@app.route('/code')
def get_code():

@app.route('/index')
def index():

@app.route('/register', methods = ['GET', 'POST'])
def register():

@app.route('/login', methods = ['GET', 'POST'])
def login():

@app.route('/logout')
def logout():

@app.route('/change', methods = ['GET', 'POST'])
def change():

@app.route('/edit', methods = ['GET', 'POST'])
def edit():

有这么以上几个功能。

flask session伪造

原理:flask中session是存储在客户端cookie中的,也就是存储在本地。flask仅仅对数据进行了签名。众所周知的是,签名的作用是防篡改,而无法防止被读取。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的,这就可能造成一些安全问题。

用脚本将session解密

#!/usr/bin/env python3
import sys
import zlib
from base64 import b64decode
from flask.sessions import session_json_serializer
from itsdangerous import base64_decode

def decryption(payload):
    payload, sig = payload.rsplit(b'.', 1)
    payload, timestamp = payload.rsplit(b'.', 1)

    decompress = False
    if payload.startswith(b'.'):
        payload = payload[1:]
        decompress = True

    try:
        payload = base64_decode(payload)
    except Exception as e:
        raise Exception('Could not base64 decode the payload because of '
                         'an exception')

    if decompress:
        try:
            payload = zlib.decompress(payload)
        except Exception as e:
            raise Exception('Could not zlib decompress the payload before '
                             'decoding the payload')

    return session_json_serializer.loads(payload)

if __name__ == '__main__':
    print(decryption(sys.argv[1].encode()))

这里伪造session还需要知道SECRET_KEY,我们在config.py中发现里SECRET_KEY

index.html文件:

发现只要session[‘name’] == ‘admin’,就能得到flag

然后贴出一个flask session加密的脚本 https://github.com/noraj/flask-session-cookie-manager
利用刚刚得到的SECRET_KEY,在将解密出来的name改为admin,最后用脚本生成我们想要的session

{'_fresh': True, '_id': b'33acffdbb8da98c01ab3379ec972f38ced401262f499f628df3eb2a4d06b135ce39867685db5b7525c69ea0e5bc5027c17bf9f7ee1af9721445ac5db6856faf0', 'csrf_token': b'0748bf465b7e203bb622dc868a10a6f8580bf62f', 'image': b'mLzK', 'name': '123', 'user_id': '10'}
用脚本的时候记得到把123 改成 admin

把得到的session在浏览器中替换即可

居上7788
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web学习 --------admin(buuctf)
weixin_44897902的博客
12-01 919
unicode欺骗,flask session伪造,条件竞争
BUUCTF WEB [HCTF 2018]admin
Y1da的博客
04-17 827
BUUCTF WEB [HCTF 2018]admin 解法1 弱口令登录 admin 123 得到flag flag{195df147-fa34-4359-b475-94f71265d085} 解法2 F12查看网页源代码,在change页面发现一段注释 <!-- https://github.com/woadsl1234/hctf_flask/ --> 下载源代码分析,改网站由flask模板搭建,尝试SSTI模板注入。 查看路由信息 routes.py @app.route('
Buuctf-------WEBadmin
09-24 489
1.抓包扫描一把梭,无事发生地说 注释里发现 万能密码试试,报错 用的flask,pythonweb 后面发现报错页面可以调试,嘿嘿嘿 康康我们发现了什么 拿去破解,无果 于是打算代码拿下来康康,emmmmmmmmm(后面看wp才知道登进去才有) 代码没找到,emmmm 但是好像发现了fl...
[HCTF 2018]admin wp
夏日 の blog
05-03 856
文章目录题目说明玄学 非预期解flask session伪造(也是非预期解)找秘钥伪造sessionunicode欺骗(预期解法)写在最后 题目说明 题目来源于BUUCTF,链接:点我查看 玄学 非预期解 题目名称为admin,应该是让用admin登录 源码中也印证了这一点 登录页面乱输密码试了下,输入123时然后它就登进去了!!! 这样的话暴力破解也能得到flag,但是以buuctfweb题...
BUUCTF WEB admin1
qq_41696858的博客
09-03 782
这题考的是flask框架的session机制 和我以前观念里不太一样的一点是flask这个框架,session是完全存在本地的,只不过存在着一种加密算法,把它加密了存在了本地,也就是说我们只要有了加密密钥,那session里的值是完全可以被我们修改的 打开场景,查看源码,/login,/register是提示you are not admin 那么就是要以admin权限登录了,几个页面翻了几遍也没找到sql注入啥的漏洞,那只能考虑越权了 先注册一个普通用户,test,1234,登录,查看页面源码,发现a链接
mall-web-admin_mall-web-admin_mallmaster_webadmin_402986com_源码
10-02
《mall-web-admin:一个强大的后台管理系统》 "mall-web-admin"是本次介绍的重点,它是一个专为电商领域设计的后台管理系统。此系统以其高效、稳定和易用性,深受开发者和运营者的喜爱。与"vueMall-master"商城前端...
buddypress-last-active-users-wp-admin:在“wp-adminusers.php”页面上显示用户的 BuddyPress 上次活动日期
07-03
"buddypress-last-active-users-wp-admin-master" 是这个项目的主文件夹,通常包含了所有必要的源代码、文档和其他资源。"master"分支通常代表项目的主要或稳定版本。 **综上所述,该插件通过集成BuddyPress的活动...
Good-mall-admin-web-master前端
08-08
Good-mall-admin-web-master前端Good-mall-admin-web-master前端Good-mall-admin-web-master前端
go-fastdfs-web:Go-Fastdfs web管理平台
04-12
Go-Fastdfs web管理平台 go-fastdfs 是一个简单的分布式文件存储,具有高性能,高可靠,免维护等优点,支持断点续传,分块上传,小文件合并,自动同步,自动修复。本项目为go-fastdfs的web管理端 简单预览图 注意...
开发工具 sb-admin-2
05-31
开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 sb-admin-2开发工具 ...
BUUCTF web admin (flask_session问题)
H4ppyD0g的博客
02-23 1384
检查源码,发现有注释<!-- you are not admin -->,应该是提示用admin账号登录。 两个功能,注册和登录,想到之前做过一个注册admin加空格的题,试了一下不成功。 然后老老实实注册一个普通用户 显示了自己的用户名,我们的目的因该是让自己的用户名变成admin才行。 change password只能修改自己账号的密码,没有漏洞。 post可能有xss漏洞,交...
buuctf--web--[HCTF 2018]admin
weixin_44866139的博客
05-15 703
先熟悉下网站,有这些功能:注册、登录、上传文章、修改密码、登出、无法注册admin,不能注册admin账户源码有提示 注册一个admin账号,失败了,提示注册失败 尝试注册界面看看有没有注入 username=1’–+ 大佬说有三种解法 flask session 伪造 unicode欺骗 条件竞争 flask session伪造 flask 源码解析:session 还是得多看源代码,修改密...
CTF-BUUCTF-Web-[HCTF 2018]admin
qq_42404383的博客
12-31 1353
CTF-BUUCTF-Web-[HCTF 2018]admin 题目: 先熟悉下网站,有这些功能:注册、登录、上传文章、修改密码、登出、无法注册admin。 得到的两个提示: 解题: GitHub上down源码 妈妈桑,python学了点毛! 从文件结构和routers.py中都可以看到调用了模板,打开一看,很熟悉的东西出来了 能够admin登录即可拿到flag!!! {% if cur...
[BUUCTF][HCTF 2018]admin
cosmoslin的博客
11-16 1155
考点 flask session伪造 unicode欺骗 条件竞争 法一:flask session伪造 查看源码,提示you are not admin,猜测需要admin登录 注册登录,网站功能页面很多,依次查看源码,在change password界面发现源码 是一个flask框架,进入routes.py,看一下注册和登录部分的源码 @app.route('/register', methods = ['GET', 'POST']) def register(): if current_
BUUCTF [HCTF 2018] admin
Senimo
12-10 972
BUUCTF [HCTF 2018] admin解法一:弱密码解法二:Flask伪造Session解法三:Unicode欺骗 考点: 弱密码 Flask伪造session Unicode欺骗 启动环境: 简洁的页面和一个菜单栏,菜单栏中包含登陆、注册功能 查看网页源码,发现提示: <!-- you are not admin --> 提示需要用admin用户登陆 解法一:弱密码 尝试使用admin登陆,密码123: 登陆成功,可以得到flag 首先注册正常的账户: test test
BUUCTF:[HCTF 2018]admin
末初的CSDN博客
10-28 787
题目地址:https://buuoj.cn/challenges#[HCTF%202018]admin 第一种解法:弱密码 根据提示,尝试弱密码登录admin用户,当admin的密码为123时,登陆成功 第二种解法:Unicode欺骗 随便注册个用户mochu7,在Change Password 给出来题目源码,/hctf_flask/app/rotus.py register和login对用户名使用了自定义函数strlower() nodeprep.prepare()来自 from tw.
buuctf之[HCTF 2018]admin
qq_42728977的博客
12-06 472
[HCTF 2018]admin考点session伪造流程思考参考 考点 1、弱口令 2、flask框架 session伪造 3、代码审计 unicode strlower()函数审计 session伪造流程 change页面的源码,泄露后台源码 index源码看得到,要admin登录 所以查看后台源码 发现需要登录认证和session[‘name’]为admin,那就伪造呗。 flask session伪造 session漏洞 流程: 先注册一个用户test/test,并登录 拿到session,
BUUCTF——[HCTF 2018]admin
Ho1aAs‘s Blog
05-16 824
文章目录利用点审题解题——Flask session解2——Unicode编码欺骗解3——(非预期)弱口令爆破参考完 利用点 Flask session Unicode编码欺骗 (非预期)弱口令爆破 审题 打开环境,主页仅提供了login和register两项服务,hctf的超链接打开是404 提示那么少,先看看主页的源码 结合题目以及提示,可以断定是要登录管理员账户,先注册一个账户,看看登录有些什么内容 新增了post和change password功能,在change password找到hin
【CTF】buuctf web(五)——[HCTF 2018]admin——flask session伪造+Unicode欺骗
m0_52923241的博客
08-23 1811
[HCTF 2018]admin 这里有两个选项,点击register注册一个新账户 下面这就算是登进来了 查看源码 提示you are not admin,可能需要登录admin才能获取我们想要的东西
AG-Admin:Spring Cloud微服务框架实战指南
AG-Admin采用了前后端分离的设计,前端部分基于vue-admin-element构建,提供了丰富的功能和友好的用户体验。 1. **微服务基础** 微服务是一种将大型复杂应用程序拆分为一组小型、独立的服务的方法,每个服务都可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值