[HCTF 2018]admin之unicode欺骗

最新推荐文章于 2023-01-17 14:37:36 发布
最新推荐文章于 2023-01-17 14:37:36 发布
阅读量633 收藏 2
点赞数 2
分类专栏: CTF题目笔记 文章标签: flask web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/124255973
版权

前言

今天这道题完全没接触过,算是学到两种新的解题方法,挺开心的。没有思路,只能按照大佬的wp来记录了。

1、注册admin,但是显示已注册,不能注册,感觉这里应该有大作用。
在这里插入图片描述
2、那就随便注册一个。看源码,说不是管理员。

在这里插入图片描述
3、又找了其他功能,没发现有啥。在这里插入图片描述4、但是改密码的时候,发现一个链接。
在这里插入图片描述5、访问
在这里插入图片描述6、发现admin,但是密码加密了,没得用。
在这里插入图片描述7、不会了,看wp吧。

解法一:unicode欺骗

1、参考文章
Unicode欺骗

2、nodeprep.prepare()漏洞原理
使用nodeprep.prepare()函数之后,如果先使用unicode编码的字符,如 ᴬ ,使用该函数之后,会先改为大写的A,再使用一次就会变成小写的a。

3、验证。但是报错了,不知道如何解决。
在这里插入图片描述
4、实战
①、 /app/routes.py
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

②、注册一个账户ᴬᴰmin,按照源码nodeprep.prepare()处理,先转换成小写即ADmin,数据库没有该用户名,绕过admin已注册。此时记录在数据库的是ADmin。
在这里插入图片描述
③、用 ᴬᴰmin 登录,经过nodeprep.prepare()处理,此时ᴬᴰmin变成ADmin,数据库中有该用户名和密码,登录成功。此时session[“name”]=ADmin。
在这里插入图片描述④、login时session[“name”]=ADmin,经过change函数的nodeprep.prepare()处理,Admin转换成admin,此时修改的是admin的密码,达到目的。
在这里插入图片描述⑤、退出登录,以admin和刚刚修改的密码登录,即可得到flag。
在这里插入图片描述⑥、得到flag
在这里插入图片描述

c4fx
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCTF2018逆向LuckyStar分析
11-12
HCTF2018逆向LuckyStar分析HCTF2018逆向LuckyStar分析
Ace Admin 2018.4最新版
04-17
"Ace Admin 2018.4最新版" 提供了最新的更新和改进,确保了开发者可以利用最新的技术进行开发。 Ace Admin 的核心特性包括: 1. **响应式布局**:它支持各种设备,从小屏幕手机到大屏幕桌面,都能提供良好的用户...
[HCTF 2018]admin——Unicode欺骗
sGanYu
10-16 1316
一、暴力破解 基于表单的暴力破解 缺少验证码匹配,无登录次数限制等等条件,可以对用户名或密码暴力破解 burp抓包 设置target
[HCTF 2018]admin 1
shinygod的博客
01-31 2567
考点: 1. flask session伪造 2. Unicode欺骗
[HCTF 2018]admin (三种解法详细详解)
记录学习,一起进步
01-17 2398
[HCTF 2018]admin
[HCTF 2018]admin
Yb_140的博客
09-06 437
假如我们注册ᴬᴰᴹᴵᴺ用户,然后在用ᴬᴰᴹᴵᴺ用户登录,因为在login函数里使用了一次nodeprep.prepare函数,因此我们登录上去看到的用户名为ADMIN,此时我们再修改密码,又调用了一次nodeprep.prepare函数将name转换为admin,然后我们就可以改掉admin的密码,最后利用admin账号登录即可拿到flag。flask仅仅对数据进行了签名。用的是 flask 框架,flask 是一个轻量型的web框架,其session存储在客户端上并对存储的session进行了签名处理。
BUUCTF:[HCTF 2018]admin
末初的CSDN博客
10-28 784
题目地址:https://buuoj.cn/challenges#[HCTF%202018]admin 第一种解法:弱密码 根据提示,尝试弱密码登录admin用户,当admin的密码为123时,登陆成功 第二种解法:Unicode欺骗 随便注册个用户mochu7,在Change Password 给出来题目源码,/hctf_flask/app/rotus.py register和login对用户名使用了自定义函数strlower() nodeprep.prepare()来自 from tw.
2018手工更新FlatLab Admin Template
09-15
"2018手工更新FlatLab Admin Template"是一款专为后台管理系统设计的模板,它集成了现代化的设计风格和丰富的功能组件。FlatLab以其扁平化的设计理念,提供了高效且直观的用户界面,使得管理员能够轻松地进行数据...
Thin Admin Template 后台模板2018最新
10-18
Thin Admin Template 是一款在2018年推出的后台管理模板,设计简洁且高效,适合用于构建各类企业级的后台管理系统。这款模板以其轻量级、响应式布局和丰富的功能组件而受到开发者的欢迎。下面将详细阐述这款模板的几...
Laravel-admin之修改操作日志的方法
10-16
今天小编就为大家分享一篇Laravel-admin之修改操作日志的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
buuctf(探险1)
qq_62046696的博客
08-04 603
此时,为了更加方便进行反序列化Payload的传输与显示,我们可以在序列化内容中用大写S表示字符串,此时这个字符串就支持将后面的字符串用16进制表示。file里面肯定是useless.php,看见下面有反序列化,所以我觉得这应该是用文件包含然后出源码的擦做,然后password里存的是序列化指向一个获得flag的。} 这是三个等号,强比较,会核对值是否相当,以及类型是否一样,我们可以让2为数值型就都可以实现。可是这里的属性都是protected构成的,需要加 \00*\00保护起来,所以我们就需要绕过。.
HCTFadmin--关于flasksession的伪造和unicode欺骗
unexpectedthing的博客
11-07 862
文章目录CTF题目非预期解预期解解法1---flask session伪造解法2----Unicode欺骗解法3---条件竞争 CTF题目 地址:HCTF-admin 非预期解 可以直接登录,利用弱口令 login页面,账号:admin,密码:123,就直接得到flag 预期解 首先进去看到几个界面,login,register,和登录成功后(自己注册然后登录)的四个界面。 然后在index页面源码发现提示,you are not admin,估计题目是让我们登录成admin,然后出flag,于是想到cha
NO.20
nigo134的博客
07-23 193
前言 在BUUCTF上看到这题存在三种解法,感觉比较经典,就想着来复现一下顺便学习一波。存在以下三种解法: flask session 伪造 unicode欺骗 条件竞争 审题 拿到题目发现一共就登录注册两个功能,随便注册一个test/test用户 登录之后查看源码发现提示<!-- you are not admin -->,根据提示和题目名估计要让我们登录admin用户就可以得到flag。 在change password页面查看源码,发现提供了题目的源码地址 <!--
unicode欺骗—— hctf - admin
ancan8807的博客
09-07 738
查看源代码,发现<!-- you are not admin --> 提示要以管理员身份登陆 尝试注册管理员账号,提示The username has been registered 于是尝试随便注册一个账号,发现注册成功,并能够登陆 根据页面提示,猜测是通过更改admin账号的密码获取flag 于是进入change password界面,读取源码 发现提示...
[HCTF 2018]adminflask session伪造,Unicode欺骗
qq_44657899的博客
03-01 2667
先随便注册一个账号进去看看。 在index的源码处找到提示,you are not admin,估计是要用admin的身份登录才会有flag。 然后在change的源码找到了网站项目的github地址: 下载下来是一个flask项目,这里看了看wp知道要看路由route.py,然而我这种菜鸡是看不懂的。 有三种解题方法,不过看其他wp第三种都没有实现。 一,flask session伪造: 这...
木马逆名欺骗:利用unicode控制符RLO
FUN
02-10 6461
逆名欺骗木马在文件名中插入控RLO制符,来使文件名逆序显示,达到欺骗的目的。 首先Windows系统在解析文件名时,当遇到unicode控制符时,会改变文件名的显示方式。利用这一特性,可以将exe,scr,com等可执行文件伪装成doc,jpg,txt,ppt等。 例如我创建一个bat文件,命名为txt.bat。然后点击重命名,在文件名输入框中首先右键点击“插入unicode控制字符”
buuctf 基础sql Group_concat() 伪协议 ᴬᴰᴹᴵᴺUnicode欺骗 各种绕过(内敛绕过) 菜刀
carol2358的博客
08-16 666
[极客大挑战 2019]LoveSQL + 表示空格(在URL中不能使用空格) %2B / 分隔目录和子目录 %2F ? 分隔实际的URL和参数 %3F # 表示书签 %23 & URL中指定的参数间的分隔符...
对vben admin学习的不足之处
最新发布
07-20
在学习 vben admin 过程中,我也遇到了一些不足之处。以下是我认为的一些不足之处: 1. 文档不够详细:尽管 vben admin 提供了一些文档和示例代码,但有时候文档的说明还不够详细,对于一些高级功能或复杂场景的使用可能需要更多的指导和示例。 2. 社区支持有限:虽然 vben admin 拥有一定规模的开发者社区,但相比其他流行的框架,社区支持还相对较少。这可能导致在解决问题时需要花费更多的时间和精力。 3. 更新速度较慢:vben admin 的更新速度相对较慢,新功能和修复的 bug 发布可能会需要一段时间。这可能会导致在使用过程中遇到一些已知问题,而无法及时得到修复。 4. 缺乏常见问题解答:在学习 vben admin 的过程中,我发现很难找到关于常见问题的解答。虽然开发者社区提供了一些讨论区,但没有一个集中的常见问题解答平台,这使得解决问题变得相对困难。 5. 对于初学者不友好:对于初学者来说,vben admin 的学习曲线可能较陡峭。虽然框架本身提供了一些简化开发的功能,但对于没有相关经验的开发者来说,仍然需要花费一些时间来理解和掌握。 综上所述,虽然 vben admin 是一款优秀的管理后台框架,但在学习过程中还存在一些不足之处。希望在未来的版本中,vben admin 能够改进这些问题,并提供更好的学习和使用体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值