xctf攻防世界honey_shop wp

最新推荐文章于 2021-11-20 15:56:16 发布
最新推荐文章于 2021-11-20 15:56:16 发布
阅读量873 收藏 1
点赞数 2
分类专栏: CTF writeup 文章标签: session cookie 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46676743/article/details/112682143
版权
CTF 同时被 2 个专栏收录
14 篇文章 1 订阅
订阅专栏
writeup
12 篇文章 0 订阅
订阅专栏

在这里插入图片描述
访问题目地址
在这里插入图片描述
有1336元,但是要购买Flag需要1337元
在这里插入图片描述
注意到有一句“click to download our sweet images”,发现访问的是/download?image=1.jpg,这样就可能出现LFI

关于LFI:https://www.cnblogs.com/c1e4r/articles/7806819.html

试着读一下/proc的相关信息了,/proc/self/永远指向当前进程,尝试读一下environ文件,这记录着当前进程(本题而言是python)的环境变量信息
在这里插入图片描述

注意这个SECRET_KEY,一会儿要用到
猜测key是用来加密Flask的Cookie的,那么,Cookie就可以解密了,github上有现成的脚本可以用https://github.com/noraj/flask-session-cookie-manager
可以解出Cookie的内容{“balance”:1336,“purchases”:[]},那么把balance改成1338就可以购买flag了
在这里插入图片描述
在这里插入图片描述

把当前页面的session改为新的session
在这里插入图片描述
攻防世界的题目环境可能有问题,我这儿改了session但钱还是不变,此处已向xctf提出建议,buuctf上的环境可以复现

https://buuoj.cn/
sash1mi
关注
专栏目录
【网络安全 | CTF攻防世界wife_wife解题详析
等风来
07-23 5478
若isAdmin的属性是true,则它为管理员,否则为普通用户;于是我们可构造污染。该题涉及Java Script原型链污染。可以看到,后端编程语言为Node.js,
【网络安全 | XCTF】2017_Dating_in_Singapore
最新发布
等风来
12-29 1854
01代表1号 08代表8号 我们就能将其串联起来得到十二个字符。得到十二行,猜测对应一到十二月的日期。
pasecactf_2019_web_honey_shop
05-04
PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造 启动 docker-compose up -d open 题目说明 Flag位于app/flag.txt,Docker中位于/app/flag.txt。 每次启动镜像时都会随机生成Flask Cookie的SECRET_KEY。 版权 该题目复现环境尚未取得主办方及出题人相关授权,如果侵权,请联系本人删除()
[PASECA2019]honey_shop
Youth____的博客
01-26 452
首先打开题目环境 看了一下页面,这是一个蜂蜜商店,我可以在里面买蜂蜜和flag,但是flag要1337,但我只有1336,不够买flag,这种时候应该就是改价格来买flag 购买抓包看看 这里有item和session,其中item应该是商品序列号 在页面上还有一处写着 下载下来就是一个图片 在下载时抓包看看 可以看到有个image参数,尝试读取/etc/passwd试试看 尝试访问/proc/self/environ /proc/self–其路径指向当前进程 /environ–记录当前进程的环境
BUUCTF [PASECA2019]honey_shop
CyhDl666的博客
03-16 417
文件读取和session伪造 发现购买flag的钱差1元 其实大概就是这样,我们距离我们最想得到的就差那么一丢丢,买不了flag我们可以买蜂蜜嘛… 进入正题 题目有个提示click to download our sweet images 大概题目的切入点就是这个 下载的时候抓个包 发现/download?image=2.jpg,发现download目录,我们就可以尝试一下能不能去获取其他有用的信息 可以读取到其他有用的信息 昨天做题的时候做到了Linux下的一个文件 复习一下 Linux下.
BUUCTF [PASECA2019] honey_shop
Senimo
12-21 1586
BUUCTF [PASECA2019] honey_shop 考点: Flask中的Session伪造 /environ记录当前进程的环境变量信息 /proc/self其路径指向当前进程 启动环境: 是一个蜂蜜商店的界面,有1366美金,想要购买flag需要1337美金: 直接购买提示金额不足: 猜测可能是传参时存在金额参数或者cookie中,使用BurpSuite抓取数据包: 其中item应该为商品序号,获取到其中的sessionsession=eyJiYWxhbmNlIjoxMzM2LC
BUUCTF--[PASECA2019]honey_shop
qq_46263951的博客
08-14 629
与大多数题相似,这里给出的金额无法是我们购买到flag 这类一般都与session有关,这里的session看着很眼熟,使用jwt解密 balance对应着我们的余额,很明显这里是伪造session,修改余额,所以需要SECRET_KEY的值 根据提示*click to download our sweet images*,我们下载第一张图片 修改其image的值为: /download?image=../../../../../../../etc/passwd 尝试访问Pytho...
[XCTF]攻防世界Web_python_template_injection模板注入
qq_37301470的博客
11-20 3513
模板注入 在url后访问地址/{{7*7}} 返回49 于是是模板注入 payload: http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% e
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
攻防世界 web高手进阶区 10分题 Background_Management_System
闵行小鱼塘
10-21 1072
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Background_Management_System的writeup
xctf 攻防世界 key
qq_41071646的博客
04-24 1539
好久没有去攻防世界玩了 主要是这段时间太忙了 有很多 杂事 缠身吧 然后没事看看堆 就。。 看自闭了 然后这道题其实还是很简单的 有很多函数 还有指令其实感觉 用od 或者ida 直接静态 就能查出来什么意思 就没有必要 去深究 里面的算法 点进去 主要的函数 发现了这个东西 注意这个 Memory 这个东西 我们往下看 这里 决定了我们的走向他就是参数之一 然...
[ 2019ASISCTF]Unicorn shop UTF8绕过
偷一个月亮
08-31 398
UTF-8 Encoding: 0xE2 0x86 0x82 转换为url编码
team [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列28(网站配置错误,需自行配置本地环境测试)
重新启程
01-04 1748
请注意:本题在攻防世界网站配置错误,请自行配置本地环境测试 最近攻防世界的题目pwn高手进阶区全部打乱了,所以现在我的题目列表是下面这样的了,搞的我的尴尬症都犯了???? 准备看看能不能把一些题目解决一下,不过其中有些题目的环境是配置错误的,我已经联系网站的工作人员,准备进QQ群。 现在我就先把team这道题目给大家说明一下。这道题目其实并不是太复杂,但是网站的工作人员没有搞清楚这道题目的出题方法...
适合新手的CTF靶场合集
eli的博客
10-20 6871
CTF 比赛时间表 CTFwiki(入门必看wiki):https://ctf-wiki.github.io/ctf-wiki/#/introduction XCTF社区:https://time.xctf.org.cn i春秋:https://www.ichunqiu.com/competition CTFrank:https://ctfrank.org/ CTFtime(基本...
攻防世界-- web高手进阶区-- writeup汇总
yisosooo的博客
09-22 6332
随做随记,争取记录详细思路,以供后续反思。 第一题-- cat 按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现: 可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令: 失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,...
BUUCTF [ASIS 2019] Unicorn shop
Senimo
12-16 1741
BUUCTF [ASIS 2019] Unicorn shop 考点: 1. 启动靶机: 进入后是独角兽商店,首先尝试购买最贵的独角兽: 得到提示: 只允许输入一个字符,题目叫Unicorn,猜测为Unicode,做过类似的题 去compart搜索比千大的Unicode码,搜索:ten thousand: 选择Numeric Value大于1337的字符: 在页面传值: 得到flag 其实输入万: 也可以得到flag。 ...
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值